Geri Dön

Detecting cryptographic ransomware by examining file system activity

Dosya sistemi aktivitelerini izleyerek fidye yazılımların tespiti

  1. Tez No: 575844
  2. Yazar: MELTEM AKAY
  3. Danışmanlar: PROF. DR. ENSAR GÜL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2019
  8. Dil: İngilizce
  9. Üniversite: İstanbul Şehir Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgi Güvenliği Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 69

Özet

Kriptografik Fidye Yazılımları, üzerinde çalıştığı sistemdeki dosyaları gelişmiş kriptografik yöntemlerle şifreleyen ve kullanıcının tekrar erişim sağlayabilmesi için fidye talep eden yazılımlardır. Saldırganlara, kullanıcılardan kolayca para koparmayı sağlaması sebebiyle günümüzün en popüler ve tehlikeli siber tehditlerinden biridir. Kriptografik fidye yazılımlarını yakalamak ve durdurmak için çeşitli yöntemler sunulmuş olmasına rağmen son yapılan araştırmalarla beraber, bu yaklaşımların atlatılmak için kullanılabilecek hataları bulunmuştur. Tez kapsamında, kriptografik fidye saldırılarını başladıktan kısa bir süre sonra durduracak bir yaklaşım, CryptoCop, sunmaktayız. Kriptografik fidye yazılımlarının ayırt edici özelliği aşırı dosya yazma işlemi olması sebebiyle, tanımladığımız korunma mekanizması çalışan uygulamaların dosya yazma isteklerini sınırlamaktadır. Belirlediğimiz eşik değeri iyi huylu uygulamaların çalışmaya devam etmesine olanak verecek şekilde uyarlanmaktadır. Elde ettiğimiz verilere göre,CryptoCop ihmal edilebilir performans kaybı ve az sayıda dosya kaybı ile kötümcül yazılımların bu türünü durdurmayı %96 lık bir oranla başarmaktadır.

Özet (Çeviri)

Cryptographic ransomware, which locks a victim's files and demands payment to re-establish access, is one of the most dangerous and popular cyber crimes of today as it gives attackers a golden opportunity to extort money. Although many different approaches are presented to detect and prevent this troublesome malware, recent research suggests that none of these approaches are flawless and they can be bypassed. In this thesis, we propose CryptoCop, a protection system that stops a ransomware attack in the early stages. The defense mechanism limits the applications' capability of executing file write functions, which is excessively performed by a typical ransomware. We define an adaptive threshold mechanism for file write requests of each running process, which facilitates benign file system operations while terminating the malicious activity. The results of experiments show that CryptoCop is able to stop 706 out of 736 (96%) ransomware samples with minimal loss of files -less than 5- and a negligible performance overhead.

Benzer Tezler

  1. Machine learning approach for external fraud detection

    Dış saldırıların belirlenmesi için makine öğrenimi yaklaşımı

    AJI MUBALAIKE

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. ERTUĞRUL KARAÇUHA

    PROF. DR. EŞREF ADALI

  2. Automated analysis approach for the detection of high survivable ransomwares

    Sinsi fidye yazılımlarının tespiti için otomatik analiz yaklaşımı

    YAHYE ABUKAR AHMED AHMED

    Doktora

    İngilizce

    İngilizce

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSelçuk Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. BARIŞ KOÇER

    DR. SHAMSUL HUDA

  3. Spycatcher: Lightweight online approaches for detecting cache-based side channel attacks

    Önbellek tabanlı yan kanal saldırılarının tespiti için hafif çevrimiçi yaklaşımlar

    YUSUF KÜLAH

    Yüksek Lisans

    İngilizce

    İngilizce

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSabancı Üniversitesi

    Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. CEMAL YILMAZ

    PROF. DR. ERKAY SAVAŞ

  4. Detecting - embedding data in image files

    Görüntü dosyalarında gömülü data bulma - gömme

    ÖZGÜR DEMİRCİ

    Yüksek Lisans

    İngilizce

    İngilizce

    2010

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDokuz Eylül Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. MALİK KEMAL ŞİŞ

  5. A true random number generator in FPGA for cryptographic applications

    Kripto uygulamaları için FPGA üzerinde gerçek rassal sayı üreteci

    SALİH YILDIRIM

    Yüksek Lisans

    İngilizce

    İngilizce

    2012

    Elektrik ve Elektronik MühendisliğiOrta Doğu Teknik Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DOÇ. CÜNEYT F. BAZLAMAÇCI