محمد نصیری

در سالهای اخیر شاهد رشد چشمگیر حملات سایبری به دلیل باج افزارهایی بوده ایم که توسط مهاجمان برای نفوذ به شبکه و رایانه استفاده میشود و باعث شده نه تنها کاربران عادی بلکه ارگانها دولتی و خصوصی و سازمانها را مورد هدف قرار دهد. این حملات میتواند بسیار مخرب و پرهزینه باشد، زیرا منجر به از دست دادن و یا انتشار داده های حساس، اختلال در عملیات و آسیب های جبران ناپذیر میشود. درنتیجه، نیاز روزافزونی به اقدامات امنیتی پیشرفته، برای شناسایی،تشخیص و جلوگیری از حملات باج افزار قبل از ایجاد خسارت وجود دارد . در این پژوهش دو روش متفاوت جهت تشخیص و شناسایی باج افزار در سیستمهای رایانه ای با استفاده از رویکرد مبتنی بر تکنیکهای یادگیری ماشین، پیشنهادشده است. روشهای پیشنهادی مبتنی بر تحلیل الگوی ترافیک شبکه است، که به این منظور با جمع آوری الگوهای ترافیکی و استخراج ویژگی های مهم آن و سپس اعمال الگوریتم های یادگیری ماشین، سعی خواهد شد تا باج افزار تشخیص و شناسایی شود. روش اول مبتنی بر تشخیص و شناسایی باج افزار بر اساس بستههای ترافیک شبکه است و روش دوم مبتنی بر تشخیص و شناسایی باج افزار بر اساس جریانی از بسته های ترافیک شبکه است. هدف استفاده از تکنیکهای یادگیری ماشین در تشخیص و شناسایی باج افزار این است که در زمان تحلیل ترافیک شبکه،کیفیت و سرعت تشخیص باج افزار بهبود یابد. همچنین از مدلهای آموزش یادگیری ماشین، میتوان در تقویت سیستم های موجود جهت جلوگیری از حملات باج افزار در راستای شناسایی نقاط ضعف احتمالی، حفظ اطلاعات، عدم اختلال در عملیات و عدم زیانهای مالی مستقیم و غیرمستقیم استفاده نمود. نتایج حاصل از شبیهسازی نشانگر آن است که در تشخیص و شناسایی باج افزار، الگوریتم Multilayer Perceptron بر اساس بسته های ترافیک شبکه، ازنظر شاخص F1-Score دقت 97 درصدی دارد. همچنین مشخص شد که الگوریتم Support Vector Machines در روش تشخیص و شناسایی باج افزار بر اساس جریانی از بستههای ترافیک شبکه، ازنظر شاخص F1-Score دقت 88 درصد است. این نتیجه نشانگر این است که پیادهسازی این روشها، تأثیر بسزایی در تشخیص و شناسایی باج افزار در شبکه های کامپیوتری خواهد داشت.