Key points are not available for this paper at this time.
지난 해에는 신문이나 소셜 미디어에 랜섬웨어 사건이 공개되지 않은 달이 드물었습니다. 랜섬웨어 공격의 빈도가 증가하는 것 외에도, 새롭게 등장하는 공격은 기존 조직의 보안 경계를 우회하기 위해 정교한 기술을 활용함으로써 매우 효과적입니다. 이 문제를 해결하기 위해 본 논문에서는 딥러닝과 하드웨어 성능 카운터(HPC)에 영감을 받은 랜섬웨어 탐지 모델인 “딥웨어”를 소개합니다. 모든 실행 과정에 대해 단일 타이밍에서 반환된 모든 HPC 결과를 검사하는 것을 목표로 하는 이전 연구와는 달리, 딥웨어는 랜섬웨어를 효율적이고 효과적으로 식별하기 위해 “랜섬웨어 탐지를 위한 딥러닝으로 하드웨어 성능 카운터 이미징”이라는 간단하지만 효과적인 개념을 수행합니다. 보다 구체적으로, 딥웨어는 HPC 데이터의 분포에서 시스템 전반의 변화를 모니터링합니다. HPC 값을 이미징하고 기존 CNN 모델을 재구성함으로써, 딥웨어는 랜섬웨어 활동을 정상 활동과 효과적으로 구분할 수 있도록 이벤트별 및 이벤트별 행동 특징을 추출하여 HPC의 비결정성 문제를 해결할 수 있습니다. 다양한 랜섬웨어 가족에 대한 실험 결과는 제안된 딥웨어가 98.6%의 재현율 점수로 다양한 범주의 랜섬웨어를 탐지하는 데 효과적임을 보여주며, 이는 각각 RATAFIA, OC-SVM, EGB 모델에 비해 84.41%, 60.93%, 21%의 향상입니다. 딥웨어는 100ms의 HPC 데이터 스냅샷만 사용하여 평균 MCC 점수 96.8%와 거의 0%의_false positive_ 비율을 달성합니다. 이 딥웨어의 시의성은 조직과 개인이 공격의 첫 단계에서 대응 조치를 취할 기회를 제공한다는 점에서 중요합니다. 또한 코로나19, 리유크, 다르마와 같은 보지 못한 랜섬웨어 가족에 대한 실험은 딥웨어가 제로데이 공격 탐지에 유용한 도구가 될 수 있는 뛰어난 잠재력을 지닌다는 것을 보여줍니다.
올라니 외 (토요일)은 이 문제를 연구했습니다.
Synapse has enriched 3 closely related papers on similar clinical questions. Consider them for comparative context: