Resumen

El ransomware (RW) es una variedad distintiva de malware que encripta los archivos o bloquea el sistema de los usuarios al mantener y tomar como rehenes sus archivos, lo que conlleva a enormes pérdidas financieras para los usuarios. En este artículo, proponemos un nuevo modelo que extrae las características novedosas del conjunto de datos de RW y realiza la clasificación de los archivos RW y benignos. El modelo propuesto puede detectar un gran número de RW de diversas familias en tiempo de ejecución y escanear la red, las actividades del registro y el sistema de archivos a lo largo de la ejecución. Se reutilizó la serie de llamadas a API para representar las características basadas en el comportamiento del RW. La técnica extrae un vector de catorce características en tiempo de ejecución y lo analiza aplicando algoritmos de aprendizaje automático en línea para predecir el RW. Para validar la efectividad y la escalabilidad, probamos 78550 RW malignos y benignos recientes y comparamos con el bosque aleatorio y AdaBoost, y la precisión de la prueba se amplía al 99

• Materias:Big Data Segmentación de líneas Tráfico de red Reconocimiento de entidad Esquema de programación
• Subjects:Big Data Line segmentation Network traffic Entity recognition Programming scheme
• Palabras claves:Ransomware; Malware; Archivos; Clasificación; Características; Aprendizaje automático
• Keywords:Ransomware; Malware; Files; Classification; Features; Machine learning