【摘要】：信息技術(shù)的快速發(fā)展使得數(shù)據(jù)正成為組織、企業(yè)和個人的重要資產(chǎn)。近年來,勒索軟件通過鎖定用戶的系統(tǒng)或加密重要數(shù)據(jù)來進行勒索,對網(wǎng)絡安全造成了嚴重的危害�，F(xiàn)有的通用惡意軟件檢測系統(tǒng)無法針對性檢測勒索軟件,對勒索軟件的防御依賴于特別的緩解措施。另一方面,機器學習的理論研究逐漸成熟,開始廣泛地應用于惡意軟件檢測領(lǐng)域。在詳細研究了勒索軟件的攻擊過程及其技術(shù)原理后,本文基于深度學習技術(shù)提出了兩種勒索軟件檢測方法,對于高威脅性和破壞性的加密型勒索軟件均取得了良好的檢測效果。本文主要研究內(nèi)容如下:基于前饋神經(jīng)網(wǎng)絡的檢測方法以勒索軟件運行過程中API調(diào)用次數(shù)、文件系統(tǒng)操作、注冊表操作和導入字符串等作為特征集,以全連接的鏈式深度神經(jīng)網(wǎng)絡為模型訓練分類器。實驗表明,該檢測方法準確率達到95%,而AUC值達到0.98,具有良好的分類性能和擴展性�；陂L短期記憶模型的檢測方法以API函數(shù)調(diào)用序列為特征,對原始數(shù)據(jù)集進行壓縮處理,極大地降低了數(shù)據(jù)規(guī)模,提高了模型學習速率。同時采用Dropout正則化將泛化誤差從5%降低到2%,顯著地提高了模型性能。實驗結(jié)果表明,該檢測方法的模型學習開銷和誤報率很低,能準確地檢測識別勒索軟件及其變種。
【學位授予單位】：上海交通大學
【學位級別】：碩士
【學位授予年份】：2018
【分類號】：TP311.53;TP309;TP18
【圖文】：

圖 1-4 勒索軟件總數(shù)和新增樣本數(shù)Fig1-4 The New and Total Ransomware Numbers當犯罪分子沒有技術(shù)技能、基礎設施或者時間時，他們可以在數(shù)小時內(nèi)參與或發(fā)動勒索攻擊，這就是勒索即服務的目的�；A設施由勒索服務商提供，攻擊者通過購買訪問權(quán)并支付一定比例的勒索贖金來使用勒索服務。勒索即服務的提供商通過 PHP 腳本把攻擊者和受害者聯(lián)系起來。這些腳本以自身作為數(shù)據(jù)庫來存儲客戶端密鑰、操作系統(tǒng)類型、IP 地址、勒索贖金并核實贖金支付情況到主服務器。這些腳本受加密保護，可以避免被搜索引擎檢測。近年來物聯(lián)網(wǎng)（Internet ofThings）興起，人們身邊的網(wǎng)絡規(guī)模正在呈幾何級數(shù)增長，然而物聯(lián)網(wǎng)安全問題也成了它面臨的最大挑戰(zhàn)。研究機構(gòu) ICIT（CriticalInfrastructure Technology）的報告指出，物聯(lián)網(wǎng)設備為勒索軟件攻擊者提供了潛在的持續(xù)增長的溫床。2015 年 11 月，一個 ICIT 小組在心臟起搏器上進行一個輕量級的加密操作，但是卻減少了近十年左右的電池壽命，因為這些設備并不是為計算操作而設計的。

務器等）具有最大的潛在危害性。索軟件相關(guān)技術(shù)名支付與比特幣技術(shù)索攻擊者的最終目標是獲得受害者支付的贖金，因此支付方式是勒方面之一。犯罪分子往往通過兩種途徑尋找更可靠的支付方式：（更加復雜困難；（2）獲得的贖金更方便兌換成相應貨幣。毫無疑問特幣（Bitcoin）技術(shù)的發(fā)展誘發(fā)了勒索軟件的大規(guī)模爆發(fā)。特幣交易是一種加密的簽名消息，它包含了從一個公鑰到另一個公，只有相應的私鑰才能授權(quán)資金轉(zhuǎn)移。區(qū)塊鏈技術(shù)為比特幣提供公共序的、含有時間戳的交易記錄，該系統(tǒng)用于防止重復消費和修改之。比特幣網(wǎng)絡中的每一個完整節(jié)點都獨立地存儲一個包含由 該節(jié)鏈。當區(qū)塊鏈中的幾個結(jié)點都有相同的塊時，它們是一致的。

【相似文獻】

相關(guān)期刊論文 前10條

1 袁恒;;網(wǎng)絡協(xié)同流程管理提升軟件檢測服務質(zhì)量[J];質(zhì)量與標準化;2013年07期

2 戴紅雁;;軟件檢測結(jié)果質(zhì)量保證[J];中國檢驗檢測;2017年01期

3 胡渝彪;運載火箭軟件檢測的回顧與展望[J];軍民兩用技術(shù)與產(chǎn)品;2003年10期

4 ;如何測試多媒體電腦的綜合性能[J];今日電子;1998年02期

5 陳宏,苗增秀;用Electronics Workbench軟件檢測數(shù)控接口電路[J];機床電器;2002年06期

6 文文;;用SSM系統(tǒng)分析軟件檢測系統(tǒng)打開的端口[J];網(wǎng)絡與信息;2010年05期

7 劉詢;;淺談勒索軟件檢測[J];計算機與網(wǎng)絡;2019年08期

8 薛福連;;如何測試多媒體電腦的綜合性能[J];電子天府;2001年01期

9 笨狼;;裸機是否支持Win7早知道[J];電腦知識與技術(shù)(經(jīng)驗技巧);2010年08期

10 王斌;;信息工程建設中的軟件檢測技術(shù)[J];電子質(zhì)量;2019年03期

相關(guān)會議論文 前1條

1 黃立仁;余戩;詹春元;;淺談電子皮帶秤稱重信號的檢測[A];廣西煙草學會2011年學術(shù)年會論文集[C];2011年

相關(guān)重要報紙文章 前10條

1 本報記者 張賦興;打造軟件檢測行業(yè)的國家級一流團隊[N];科學時報;2011年

2 本報記者 張賦興;讓軟件檢測為社會系統(tǒng)良性運轉(zhuǎn)護航[N];科學時報;2011年

3 山東省莘縣實驗高中 褚銀環(huán);遠離網(wǎng)絡騙子 不做“幼稚人”[N];中國電腦教育報;2009年

4 ;殺毒軟件要走在病毒前面[N];工人日報;2002年

5 Michael Nadeau 編譯 Charles;勒索軟件的11種最新演變方式[N];計算機世界;2018年

6 本報記者 鄢光哲;各式各樣剽竊刺激“反抄襲”軟件市場？[N];中國青年報;2009年

7 記者 范躍紅;研究成果要過匿名專家 和學術(shù)不端軟件檢測關(guān)[N];檢察日報;2011年

8 王晴;軟件科技園在寧舉辦發(fā)展懇談會[N];江陰日報;2008年

9 宋華;花最少錢辦最多事[N];珠海特區(qū)報;2007年

10 特約記者 田安貴 通訊員 郭毅;軍民融合接軌“大數(shù)據(jù)”時代[N];中國航天報;2014年

相關(guān)碩士學位論文 前5條

1 項子豪;基于深度學習的勒索軟件檢測方法[D];上海交通大學;2018年

2 邵晨光;基于構(gòu)件調(diào)度的軟件檢測與維護系統(tǒng)的研究[D];吉林大學;2017年

3 劉啟明;基于權(quán)限模式的手機勒索軟件檢測技術(shù)研究[D];暨南大學;2017年

4 張保國;A基地軟件檢測站測試管理信息系統(tǒng)設計及實施關(guān)鍵問題研究[D];南京理工大學;2011年

5 王晗;多晶硅表面缺陷識別及軟件檢測系統(tǒng)設計與開發(fā)[D];上海交通大學;2014年

本文編號：2742009