Detecting cryptographic ransomware by examining file system activity
Dosya sistemi aktivitelerini izleyerek fidye yazılımların tespiti
- Tez No: 575844
- Danışmanlar: PROF. DR. ENSAR GÜL
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2019
- Dil: İngilizce
- Üniversite: İstanbul Şehir Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgi Güvenliği Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 69
Özet
Kriptografik Fidye Yazılımları, üzerinde çalıştığı sistemdeki dosyaları gelişmiş kriptografik yöntemlerle şifreleyen ve kullanıcının tekrar erişim sağlayabilmesi için fidye talep eden yazılımlardır. Saldırganlara, kullanıcılardan kolayca para koparmayı sağlaması sebebiyle günümüzün en popüler ve tehlikeli siber tehditlerinden biridir. Kriptografik fidye yazılımlarını yakalamak ve durdurmak için çeşitli yöntemler sunulmuş olmasına rağmen son yapılan araştırmalarla beraber, bu yaklaşımların atlatılmak için kullanılabilecek hataları bulunmuştur. Tez kapsamında, kriptografik fidye saldırılarını başladıktan kısa bir süre sonra durduracak bir yaklaşım, CryptoCop, sunmaktayız. Kriptografik fidye yazılımlarının ayırt edici özelliği aşırı dosya yazma işlemi olması sebebiyle, tanımladığımız korunma mekanizması çalışan uygulamaların dosya yazma isteklerini sınırlamaktadır. Belirlediğimiz eşik değeri iyi huylu uygulamaların çalışmaya devam etmesine olanak verecek şekilde uyarlanmaktadır. Elde ettiğimiz verilere göre,CryptoCop ihmal edilebilir performans kaybı ve az sayıda dosya kaybı ile kötümcül yazılımların bu türünü durdurmayı %96 lık bir oranla başarmaktadır.
Özet (Çeviri)
Cryptographic ransomware, which locks a victim's files and demands payment to re-establish access, is one of the most dangerous and popular cyber crimes of today as it gives attackers a golden opportunity to extort money. Although many different approaches are presented to detect and prevent this troublesome malware, recent research suggests that none of these approaches are flawless and they can be bypassed. In this thesis, we propose CryptoCop, a protection system that stops a ransomware attack in the early stages. The defense mechanism limits the applications' capability of executing file write functions, which is excessively performed by a typical ransomware. We define an adaptive threshold mechanism for file write requests of each running process, which facilitates benign file system operations while terminating the malicious activity. The results of experiments show that CryptoCop is able to stop 706 out of 736 (96%) ransomware samples with minimal loss of files -less than 5- and a negligible performance overhead.
Benzer Tezler
- Machine learning approach for external fraud detection
Dış saldırıların belirlenmesi için makine öğrenimi yaklaşımı
AJI MUBALAIKE
Yüksek Lisans
İngilizce
2018
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
PROF. DR. ERTUĞRUL KARAÇUHA
PROF. DR. EŞREF ADALI
- Automated analysis approach for the detection of high survivable ransomwares
Sinsi fidye yazılımlarının tespiti için otomatik analiz yaklaşımı
YAHYE ABUKAR AHMED AHMED
Doktora
İngilizce
2020
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSelçuk ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. BARIŞ KOÇER
DR. SHAMSUL HUDA
- Spycatcher: Lightweight online approaches for detecting cache-based side channel attacks
Önbellek tabanlı yan kanal saldırılarının tespiti için hafif çevrimiçi yaklaşımlar
YUSUF KÜLAH
Yüksek Lisans
İngilizce
2015
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSabancı ÜniversitesiBilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı
YRD. DOÇ. CEMAL YILMAZ
PROF. DR. ERKAY SAVAŞ
- Detecting - embedding data in image files
Görüntü dosyalarında gömülü data bulma - gömme
ÖZGÜR DEMİRCİ
Yüksek Lisans
İngilizce
2010
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDokuz Eylül ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. MALİK KEMAL ŞİŞ
- A true random number generator in FPGA for cryptographic applications
Kripto uygulamaları için FPGA üzerinde gerçek rassal sayı üreteci
SALİH YILDIRIM
Yüksek Lisans
İngilizce
2012
Elektrik ve Elektronik MühendisliğiOrta Doğu Teknik ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
DOÇ. CÜNEYT F. BAZLAMAÇCI