Search academic texts

Registration Number

0824U002923, PhD dissertation

Status

Доктор філософії, 125, Кібербезпека та захист інформації

Date

13-08-2024

popup.evolution

o

Title

Improvement of real time ransomware detection methods

Author

Danyil Zhuravchak,

popup.head Valeriy B. Dudykevych
popup.opponent Alexsey A. Smirnov
popup.opponent Volodymyr Y. Sokolov
popup.review Andriy I. Partyka
popup.review Sovyn Yaroslav R.

Description

В дисертаційній роботі вирішено важливу науково-практичну проблему з підвищення ефективності виявлення програм-вимагачів в інфраструктурі інформаційних систем шляхом використання моделей машинного навчання та технології eBPF. Вперше розроблено модель інтегрованої системи збору даних для виявлення вірусів-вимагачів, що об'єднує застосування eBPF для моніторингу системних викликів, файлової та криптографічної активності, аналізу мережевого трафіку та процесів. Ця система забезпечує унікальний набір даних (features), які використовуються для ефективного ідентифікування потенційних загроз в режимі реального часу. Вперше запропоновано комплексну модель класифікації вірусіввимагачів з використанням ансамблю дерев рішень та випадкового лісу, що дозволяє з високою точністю розрізняти "безпечні" та "небезпечні" програми на основі аналізу складних поведінкових шаблонів та криптографічної активності. Вперше запропоновано методологію застосування глибоких нейронних мереж для ідентифікації складних шаблонів у даних зібраних модулями eBPF, що представляють поведінку вірусів-вимагачів, забезпечуючи новий рівень точності виявлення невідомих або еволюціонованих загроз. Отримали подальший розвиток методи виявлення кіберзагроз за допомогою аналізу мережевого трафіку з використанням eBPF, що значно підвищує швидкість та точність ідентифікації потенційних атак вірусів-вимагачів у порівнянні з традиційними підходами. Вдосконалено метод симуляції кібератак за допомогою моделі емуляцій дій шахрая для тестування та оцінки ефективності розроблених моделей, одночасно, включаючи запуск вірусів-вимагачів у контрольованому лабораторному середовищі. Це дозволило детально аналізувати реакцію моделей на різноманітні сценарії атак та оптимізувати їх для максимальної ефективності. Отримали подальший розвиток: методики порівняльного аналізу та оцінки ефективності математичних апаратів виявлення та протидії програмам вимагачам, за допомогою метрики MCC (коефіцієнту кореляції Метью), що виявився ефективнішим для оцінювання моделей, які працюють з незбалансованими даними, характерними для сценаріїв кіберзагроз типу вірусів вимагачів.

Registration Date

2024-08-29

popup.nrat_date

2024-08-29