Search academic texts

Information × Registration Number 0824U002923, PhD dissertation Status Доктор філософії Date 13-08-2024 popup.evolution o Title Improvement of real time ransomware detection methods Author Danyil Zhuravchak, popup.head Valeriy B. Dudykevych popup.opponent Alexsey A. Smirnov popup.opponent Volodymyr Y. Sokolov popup.review Andriy I. Partyka popup.review Sovyn Yaroslav R. Description В дисертаційній роботі вирішено важливу науково-практичну проблему з підвищення ефективності виявлення програм-вимагачів в інфраструктурі інформаційних систем шляхом використання моделей машинного навчання та технології eBPF. Вперше розроблено модель інтегрованої системи збору даних для виявлення вірусів-вимагачів, що об'єднує застосування eBPF для моніторингу системних викликів, файлової та криптографічної активності, аналізу мережевого трафіку та процесів. Ця система забезпечує унікальний набір даних (features), які використовуються для ефективного ідентифікування потенційних загроз в режимі реального часу. Вперше запропоновано комплексну модель класифікації вірусіввимагачів з використанням ансамблю дерев рішень та випадкового лісу, що дозволяє з високою точністю розрізняти "безпечні" та "небезпечні" програми на основі аналізу складних поведінкових шаблонів та криптографічної активності. Вперше запропоновано методологію застосування глибоких нейронних мереж для ідентифікації складних шаблонів у даних зібраних модулями eBPF, що представляють поведінку вірусів-вимагачів, забезпечуючи новий рівень точності виявлення невідомих або еволюціонованих загроз. Отримали подальший розвиток методи виявлення кіберзагроз за допомогою аналізу мережевого трафіку з використанням eBPF, що значно підвищує швидкість та точність ідентифікації потенційних атак вірусів-вимагачів у порівнянні з традиційними підходами. Вдосконалено метод симуляції кібератак за допомогою моделі емуляцій дій шахрая для тестування та оцінки ефективності розроблених моделей, одночасно, включаючи запуск вірусів-вимагачів у контрольованому лабораторному середовищі. Це дозволило детально аналізувати реакцію моделей на різноманітні сценарії атак та оптимізувати їх для максимальної ефективності. Отримали подальший розвиток: методики порівняльного аналізу та оцінки ефективності математичних апаратів виявлення та протидії програмам вимагачам, за допомогою метрики MCC (коефіцієнту кореляції Метью), що виявився ефективнішим для оцінювання моделей, які працюють з незбалансованими даними, характерними для сценаріїв кіберзагроз типу вірусів вимагачів. Registration Date 2024-08-29 popup.nrat_date 2024-08-29 Close