Un Enfoque Holístico para la Clasificación de Ransomware: Aprovechando el Análisis Estático y Dinámico con Visualización
Autores: Yamany, Bahaa; Elsayed, Mahmoud Said; Jurcut, Anca D.; Abdelbaki, Nashwa; Azer, Marianne A.
Idioma: Inglés
Editor: MDPI
Año: 2024
Acceso abierto
Artículo científico
2024
Un Enfoque Holístico para la Clasificación de Ransomware: Aprovechando el Análisis Estático y Dinámico con Visualización
Categoría
Gestión y administración
Subcategoría
Gestión de la tecnología y la inovación
Palabras clave
Ransomware
Software malicioso
Cifrado
Clave de descifrado
Enfoque de clasificación
Matrices de similitud
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 1
Citaciones: Sin citaciones
El ransomware es un tipo de software malicioso que cifra los archivos de una víctima y exige un pago a cambio de la clave de descifrado. Es una amenaza en rápida expansión y evolución que ha causado daños y interrupciones significativas a individuos y organizaciones en todo el mundo. En este documento, proponemos un enfoque integral de clasificación de ransomware basado en la comparación de matrices de similitud derivadas de análisis estático, dinámico y visualización. Nuestro enfoque implica el uso de múltiples técnicas de análisis para extraer características de muestras de ransomware y generar matrices de similitud basadas en estas características. Estas matrices se comparan utilizando una variedad de algoritmos de comparación para identificar similitudes y diferencias entre las muestras. Las puntuaciones de similitud resultantes se utilizan para clasificar las muestras en diferentes categorías, como familias, variantes y versiones. Evaluamos nuestro enfoque utilizando un conjunto de datos de muestras de ransomware y demostramos que puede clasificar las muestras con un alto grado de precisión. Una ventaja de nuestro enfoque es el uso de visualización, que nos permite clasificar y agrupar grandes conjuntos de datos de ransomware de una manera más intuitiva y efectiva. Además, el análisis estático tiene la ventaja de ser rápido y preciso, mientras que el análisis dinámico nos permite clasificar y agrupar muestras de ransomware empaquetadas. También comparamos nuestro enfoque con otros enfoques de clasificación basados en técnicas de análisis únicas y mostramos que nuestro enfoque supera a estos enfoques en términos de precisión de clasificación. En general, nuestro estudio demuestra el potencial de utilizar un enfoque integral basado en la comparación de múltiples técnicas de análisis, incluyendo análisis estático, análisis dinámico y visualización, para la clasificación precisa y eficiente del ransomware. También destaca la importancia de considerar múltiples técnicas de análisis en el desarrollo de métodos efectivos de clasificación de ransomware, especialmente al tratar con grandes conjuntos de datos y muestras empaquetadas.
Descripción
El ransomware es un tipo de software malicioso que cifra los archivos de una víctima y exige un pago a cambio de la clave de descifrado. Es una amenaza en rápida expansión y evolución que ha causado daños y interrupciones significativas a individuos y organizaciones en todo el mundo. En este documento, proponemos un enfoque integral de clasificación de ransomware basado en la comparación de matrices de similitud derivadas de análisis estático, dinámico y visualización. Nuestro enfoque implica el uso de múltiples técnicas de análisis para extraer características de muestras de ransomware y generar matrices de similitud basadas en estas características. Estas matrices se comparan utilizando una variedad de algoritmos de comparación para identificar similitudes y diferencias entre las muestras. Las puntuaciones de similitud resultantes se utilizan para clasificar las muestras en diferentes categorías, como familias, variantes y versiones. Evaluamos nuestro enfoque utilizando un conjunto de datos de muestras de ransomware y demostramos que puede clasificar las muestras con un alto grado de precisión. Una ventaja de nuestro enfoque es el uso de visualización, que nos permite clasificar y agrupar grandes conjuntos de datos de ransomware de una manera más intuitiva y efectiva. Además, el análisis estático tiene la ventaja de ser rápido y preciso, mientras que el análisis dinámico nos permite clasificar y agrupar muestras de ransomware empaquetadas. También comparamos nuestro enfoque con otros enfoques de clasificación basados en técnicas de análisis únicas y mostramos que nuestro enfoque supera a estos enfoques en términos de precisión de clasificación. En general, nuestro estudio demuestra el potencial de utilizar un enfoque integral basado en la comparación de múltiples técnicas de análisis, incluyendo análisis estático, análisis dinámico y visualización, para la clasificación precisa y eficiente del ransomware. También destaca la importancia de considerar múltiples técnicas de análisis en el desarrollo de métodos efectivos de clasificación de ransomware, especialmente al tratar con grandes conjuntos de datos y muestras empaquetadas.