نظام الکشف عن برامج الفدیة المستند الى التعلم الالی

فی کل یوم، هناک نمو کبیر فی الإنترنت والأجهزة الذکیة المتصلة بالشبکة. من ناحیة أخرى، هناک زیادة فی عدد البرامج الضارة التی تهاجم الشبکات والأجهزة والأنظمة والتطبیقات. تعد برامج الفدیة (Ransomware) أحد أکبر التهدیدات وأحدث الهجمات فی مجال الأمن السیبرانی. على الرغم من وجود الکثیر من الأبحاث حول اکتشاف البرامج الضارة باستخدام التعلم الآلی ML، إلا أن القلیل منها یرکز فقط على اکتشاف برامج الفدیة المستندة إلى ML. خصوصاً الهجمات التی تستهدف أنظمة تشغیل الهواتف الذکیة (مثل Android) والتطبیقات. فی هذا البحث، تم اقتراح نظام جدید لحمایة الهواتف الذکیة من التطبیقات الضارة من خلال مراقبة حرکة مرور الشبکة. یتم تطبیق ستة خوارزمیات للتعلم الالی (Random Forest و k-Nearest Neighbors و Decision Tree وMulti-Layer Perceptron وeXtreme Gradient Boosting و Logistic Regression) على مجموعة بیانات CICAndMal2017 التی تتکون من عینات حمیدة وأنواع مختلفة من عینات البرامج الضارة لنظام Android. تم استخراج 603288 من العینات الحمیدة وبرامج الفدیة من هذه المجموعة. تم جمع عینات برامج الفدیة من 10 عائلات مختلفة. کما تم استخدام عدة أنواع من تقنیات اختیار المیزات على مجموعة البیانات. أخیرًا، تم استخدام سبعة مقاییس للأداء لتحدید أفضل تقنیات اختیار المیزات وأفضل مصنفات ML لاکتشاف برامج الفدیة. تشیر نتائج التجارب إلى أن DT و XGB یتفوقان على المصنفات الأخرى بأفضل دقة کشف تتجاوز (99.30٪) و (99.20٪) لـ (DT) و (XGB) على التوالی.