【摘要】：信息技術(shù)的快速發(fā)展使得數(shù)據(jù)正成為組織、企業(yè)和個(gè)人的重要資產(chǎn)。近年來(lái),勒索軟件通過(guò)鎖定用戶的系統(tǒng)或加密重要數(shù)據(jù)來(lái)進(jìn)行勒索,對(duì)網(wǎng)絡(luò)安全造成了嚴(yán)重的危害。現(xiàn)有的通用惡意軟件檢測(cè)系統(tǒng)無(wú)法針對(duì)性檢測(cè)勒索軟件,對(duì)勒索軟件的防御依賴于特別的緩解措施。另一方面,機(jī)器學(xué)習(xí)的理論研究逐漸成熟,開(kāi)始廣泛地應(yīng)用于惡意軟件檢測(cè)領(lǐng)域。在詳細(xì)研究了勒索軟件的攻擊過(guò)程及其技術(shù)原理后,本文基于深度學(xué)習(xí)技術(shù)提出了兩種勒索軟件檢測(cè)方法,對(duì)于高威脅性和破壞性的加密型勒索軟件均取得了良好的檢測(cè)效果。本文主要研究?jī)?nèi)容如下:基于前饋神經(jīng)網(wǎng)絡(luò)的檢測(cè)方法以勒索軟件運(yùn)行過(guò)程中API調(diào)用次數(shù)、文件系統(tǒng)操作、注冊(cè)表操作和導(dǎo)入字符串等作為特征集,以全連接的鏈?zhǔn)缴疃壬窠?jīng)網(wǎng)絡(luò)為模型訓(xùn)練分類(lèi)器。實(shí)驗(yàn)表明,該檢測(cè)方法準(zhǔn)確率達(dá)到95%,而AUC值達(dá)到0.98,具有良好的分類(lèi)性能和擴(kuò)展性�；陂L(zhǎng)短期記憶模型的檢測(cè)方法以API函數(shù)調(diào)用序列為特征,對(duì)原始數(shù)據(jù)集進(jìn)行壓縮處理,極大地降低了數(shù)據(jù)規(guī)模,提高了模型學(xué)習(xí)速率。同時(shí)采用Dropout正則化將泛化誤差從5%降低到2%,顯著地提高了模型性能。實(shí)驗(yàn)結(jié)果表明,該檢測(cè)方法的模型學(xué)習(xí)開(kāi)銷(xiāo)和誤報(bào)率很低,能準(zhǔn)確地檢測(cè)識(shí)別勒索軟件及其變種。
【學(xué)位授予單位】：上海交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類(lèi)號(hào)】：TP311.53;TP309;TP18
【圖文】：

圖 1-4 勒索軟件總數(shù)和新增樣本數(shù)Fig1-4 The New and Total Ransomware Numbers當(dāng)犯罪分子沒(méi)有技術(shù)技能、基礎(chǔ)設(shè)施或者時(shí)間時(shí)，他們可以在數(shù)小時(shí)內(nèi)參與或發(fā)動(dòng)勒索攻擊，這就是勒索即服務(wù)的目的�；A(chǔ)設(shè)施由勒索服務(wù)商提供，攻擊者通過(guò)購(gòu)買(mǎi)訪問(wèn)權(quán)并支付一定比例的勒索贖金來(lái)使用勒索服務(wù)。勒索即服務(wù)的提供商通過(guò) PHP 腳本把攻擊者和受害者聯(lián)系起來(lái)。這些腳本以自身作為數(shù)據(jù)庫(kù)來(lái)存儲(chǔ)客戶端密鑰、操作系統(tǒng)類(lèi)型、IP 地址、勒索贖金并核實(shí)贖金支付情況到主服務(wù)器。這些腳本受加密保護(hù)，可以避免被搜索引擎檢測(cè)。近年來(lái)物聯(lián)網(wǎng)（Internet ofThings）興起，人們身邊的網(wǎng)絡(luò)規(guī)模正在呈幾何級(jí)數(shù)增長(zhǎng)，然而物聯(lián)網(wǎng)安全問(wèn)題也成了它面臨的最大挑戰(zhàn)。研究機(jī)構(gòu) ICIT（CriticalInfrastructure Technology）的報(bào)告指出，物聯(lián)網(wǎng)設(shè)備為勒索軟件攻擊者提供了潛在的持續(xù)增長(zhǎng)的溫床。2015 年 11 月，一個(gè) ICIT 小組在心臟起搏器上進(jìn)行一個(gè)輕量級(jí)的加密操作，但是卻減少了近十年左右的電池壽命，因?yàn)檫@些設(shè)備并不是為計(jì)算操作而設(shè)計(jì)的。

務(wù)器等）具有最大的潛在危害性。索軟件相關(guān)技術(shù)名支付與比特幣技術(shù)索攻擊者的最終目標(biāo)是獲得受害者支付的贖金，因此支付方式是勒方面之一。犯罪分子往往通過(guò)兩種途徑尋找更可靠的支付方式：（更加復(fù)雜困難；（2）獲得的贖金更方便兌換成相應(yīng)貨幣。毫無(wú)疑問(wèn)特幣（Bitcoin）技術(shù)的發(fā)展誘發(fā)了勒索軟件的大規(guī)模爆發(fā)。特幣交易是一種加密的簽名消息，它包含了從一個(gè)公鑰到另一個(gè)公，只有相應(yīng)的私鑰才能授權(quán)資金轉(zhuǎn)移。區(qū)塊鏈技術(shù)為比特幣提供公共序的、含有時(shí)間戳的交易記錄，該系統(tǒng)用于防止重復(fù)消費(fèi)和修改之。比特幣網(wǎng)絡(luò)中的每一個(gè)完整節(jié)點(diǎn)都獨(dú)立地存儲(chǔ)一個(gè)包含由 該節(jié)鏈。當(dāng)區(qū)塊鏈中的幾個(gè)結(jié)點(diǎn)都有相同的塊時(shí)，它們是一致的。

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 袁恒;;網(wǎng)絡(luò)協(xié)同流程管理提升軟件檢測(cè)服務(wù)質(zhì)量[J];質(zhì)量與標(biāo)準(zhǔn)化;2013年07期

2 戴紅雁;;軟件檢測(cè)結(jié)果質(zhì)量保證[J];中國(guó)檢驗(yàn)檢測(cè);2017年01期

3 胡渝彪;運(yùn)載火箭軟件檢測(cè)的回顧與展望[J];軍民兩用技術(shù)與產(chǎn)品;2003年10期

4 ;如何測(cè)試多媒體電腦的綜合性能[J];今日電子;1998年02期

5 陳宏,苗增秀;用Electronics Workbench軟件檢測(cè)數(shù)控接口電路[J];機(jī)床電器;2002年06期

6 文文;;用SSM系統(tǒng)分析軟件檢測(cè)系統(tǒng)打開(kāi)的端口[J];網(wǎng)絡(luò)與信息;2010年05期

7 劉詢;;淺談勒索軟件檢測(cè)[J];計(jì)算機(jī)與網(wǎng)絡(luò);2019年08期

8 薛福連;;如何測(cè)試多媒體電腦的綜合性能[J];電子天府;2001年01期

9 笨狼;;裸機(jī)是否支持Win7早知道[J];電腦知識(shí)與技術(shù)(經(jīng)驗(yàn)技巧);2010年08期

10 王斌;;信息工程建設(shè)中的軟件檢測(cè)技術(shù)[J];電子質(zhì)量;2019年03期

相關(guān)會(huì)議論文 前1條

1 黃立仁;余戩;詹春元;;淺談電子皮帶秤稱重信號(hào)的檢測(cè)[A];廣西煙草學(xué)會(huì)2011年學(xué)術(shù)年會(huì)論文集[C];2011年

相關(guān)重要報(bào)紙文章 前10條

1 本報(bào)記者 張賦興;打造軟件檢測(cè)行業(yè)的國(guó)家級(jí)一流團(tuán)隊(duì)[N];科學(xué)時(shí)報(bào);2011年

2 本報(bào)記者 張賦興;讓軟件檢測(cè)為社會(huì)系統(tǒng)良性運(yùn)轉(zhuǎn)護(hù)航[N];科學(xué)時(shí)報(bào);2011年

3 山東省莘縣實(shí)驗(yàn)高中 褚銀環(huán);遠(yuǎn)離網(wǎng)絡(luò)騙子 不做“幼稚人”[N];中國(guó)電腦教育報(bào);2009年

4 ;殺毒軟件要走在病毒前面[N];工人日?qǐng)?bào);2002年

5 Michael Nadeau 編譯 Charles;勒索軟件的11種最新演變方式[N];計(jì)算機(jī)世界;2018年

6 本報(bào)記者 鄢光哲;各式各樣剽竊刺激“反抄襲”軟件市場(chǎng)？[N];中國(guó)青年報(bào);2009年

7 記者 范躍紅;研究成果要過(guò)匿名專家 和學(xué)術(shù)不端軟件檢測(cè)關(guān)[N];檢察日?qǐng)?bào);2011年

8 王晴;軟件科技園在寧舉辦發(fā)展懇談會(huì)[N];江陰日?qǐng)?bào);2008年

9 宋華;花最少錢(qián)辦最多事[N];珠海特區(qū)報(bào);2007年

10 特約記者 田安貴 通訊員 郭毅;軍民融合接軌“大數(shù)據(jù)”時(shí)代[N];中國(guó)航天報(bào);2014年

相關(guān)碩士學(xué)位論文 前5條

1 項(xiàng)子豪;基于深度學(xué)習(xí)的勒索軟件檢測(cè)方法[D];上海交通大學(xué);2018年

2 邵晨光;基于構(gòu)件調(diào)度的軟件檢測(cè)與維護(hù)系統(tǒng)的研究[D];吉林大學(xué);2017年

3 劉啟明;基于權(quán)限模式的手機(jī)勒索軟件檢測(cè)技術(shù)研究[D];暨南大學(xué);2017年

4 張保國(guó);A基地軟件檢測(cè)站測(cè)試管理信息系統(tǒng)設(shè)計(jì)及實(shí)施關(guān)鍵問(wèn)題研究[D];南京理工大學(xué);2011年

5 王晗;多晶硅表面缺陷識(shí)別及軟件檢測(cè)系統(tǒng)設(shè)計(jì)與開(kāi)發(fā)[D];上海交通大學(xué);2014年

本文編號(hào)：2742009