Mejorando la detección de ataques de ransomware utilizando aprendizaje por transferencia y modelos de conjunto de aprendizaje profundo en datos en la nube encriptados
Autores: Singh, Amardeep; Mushtaq, Zohaib; Abosaq, Hamad Ali; Mursal, Salim Nasar Faraj; Irfan, Muhammad; Nowakowski, Grzegorz
Idioma: Inglés
Editor: MDPI
Año: 2023
Acceso abierto
Artículo científico
2023
Mejorando la detección de ataques de ransomware utilizando aprendizaje por transferencia y modelos de conjunto de aprendizaje profundo en datos en la nube encriptados
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Ata en la nube encriptada
RANSOMNET+
Redes neuronales convolucionales
Transformadores pre-entrenados
Profesionales de ciberseguridad
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 47
Citaciones: Sin citaciones
Los ataques de ransomware a datos en la nube encriptados representan un riesgo significativo para la seguridad y privacidad de las empresas basadas en la nube y sus consumidores. Presentamos RANSOMNET+, un modelo híbrido de última generación que combina Redes Neuronales Convolucionales (CNN) con transformadores pre-entrenados, para abordar eficientemente el desafiante problema de la clasificación de ataques de ransomware. RANSOMNET+ destaca sobre otros modelos porque combina las mejores características de ambas arquitecturas, lo que le permite capturar características jerárquicas y patrones locales. Nuestros hallazgos demuestran las capacidades excepcionales de RANSOMNET+. El modelo tuvo una precisión fantástica del 99.5%, una recuperación del 98.5% y un puntaje F1 del 97.64%, y logró una precisión de entrenamiento del 99.6% y una precisión de prueba del 99.1%. Los valores de pérdida para RANSOMNET+ fueron impresionantemente bajos, oscilando entre 0.0003 y 0.0035 durante todo el entrenamiento y las pruebas. Probamos nuestro modelo contra el estándar de la industria, ResNet 50, así como el estado del arte, VGG 16. RANSOMNET+ sobresalió sobre los otros dos modelos en términos de puntaje F1, precisión, exactitud y recuperación. El proceso de toma de decisiones del algoritmo también fue iluminado por el análisis de interpretabilidad y representaciones gráficas de RANSOMNET+. La apertura y utilidad del modelo se mejoraron mediante la incorporación de distribuciones de características, detección de valores atípicos y análisis de importancia de características. Finalmente, RANSOMNET+ es una gran mejora en la seguridad en la nube y la investigación de ransomware. Como resultado de su precisión y resistencia incomparables, proporciona una formidable línea de defensa contra los ataques de ransomware a datos en la nube encriptados, manteniendo la información sensible segura y garantizando la confiabilidad de los datos almacenados en la nube. Los profesionales de ciberseguridad y los proveedores de servicios en la nube ahora tienen una herramienta confiable para combatir las amenazas de ransomware gracias a esta investigación.
Descripción
Los ataques de ransomware a datos en la nube encriptados representan un riesgo significativo para la seguridad y privacidad de las empresas basadas en la nube y sus consumidores. Presentamos RANSOMNET+, un modelo híbrido de última generación que combina Redes Neuronales Convolucionales (CNN) con transformadores pre-entrenados, para abordar eficientemente el desafiante problema de la clasificación de ataques de ransomware. RANSOMNET+ destaca sobre otros modelos porque combina las mejores características de ambas arquitecturas, lo que le permite capturar características jerárquicas y patrones locales. Nuestros hallazgos demuestran las capacidades excepcionales de RANSOMNET+. El modelo tuvo una precisión fantástica del 99.5%, una recuperación del 98.5% y un puntaje F1 del 97.64%, y logró una precisión de entrenamiento del 99.6% y una precisión de prueba del 99.1%. Los valores de pérdida para RANSOMNET+ fueron impresionantemente bajos, oscilando entre 0.0003 y 0.0035 durante todo el entrenamiento y las pruebas. Probamos nuestro modelo contra el estándar de la industria, ResNet 50, así como el estado del arte, VGG 16. RANSOMNET+ sobresalió sobre los otros dos modelos en términos de puntaje F1, precisión, exactitud y recuperación. El proceso de toma de decisiones del algoritmo también fue iluminado por el análisis de interpretabilidad y representaciones gráficas de RANSOMNET+. La apertura y utilidad del modelo se mejoraron mediante la incorporación de distribuciones de características, detección de valores atípicos y análisis de importancia de características. Finalmente, RANSOMNET+ es una gran mejora en la seguridad en la nube y la investigación de ransomware. Como resultado de su precisión y resistencia incomparables, proporciona una formidable línea de defensa contra los ataques de ransomware a datos en la nube encriptados, manteniendo la información sensible segura y garantizando la confiabilidad de los datos almacenados en la nube. Los profesionales de ciberseguridad y los proveedores de servicios en la nube ahora tienen una herramienta confiable para combatir las amenazas de ransomware gracias a esta investigación.