Cryptograpy
Deteksi Crypto Ransomware Berbasis Jaringan Berbasis Perangkat Lunak Menggunakan HTTP karakteristik lalu lintas
1.Abstrak - Ransomware saat ini merupakan ancaman utama bagi pengguna internet individu maupun perusahaan. Terutama berbahaya adalah crypto.ransomware yang mengenkripsi data pengguna penting dan hanya memungkinkan untuk memulihkannya setelah tebusan dibayarkan. Karena itu merancang efisien dan penanggulangan yang efektif adalah kebutuhan yang meningkat. Dalam tulisan ini kami menyajikan deteksi berbasis Software-Defined Networking (SDN) baru pendekatan yang memanfaatkan karakteristik komunikasi ransomware. Ada dua jenis utama dari ransomware modern yaitu locker dan crypto. Infeksi untuk kedua jenis perangkat lunak berbahaya terjadi dengan cara yang sama yaitu mesin pengguna terinfeksi melalui berbagai vektor serangan mis,daengan drive by-download,iklan,pishing,spam,berbagai bentuk rekayasa sosial dan lain lain,namun,apa yang terjadi setelah infeksi berbeda untuk kedua jenis.locker ransomware menolak akses pengguna ke mesin yang terinfeksi tetapi biasanya sistem dan file yang mendasarinya dibiarkan tak tersentuh .
2.pekerjaaan Yang berhubungan
Pada bagian pekerjaan yang ada terlebi dahulu terkait dengan deteksi ransomware,kemudaian deteksi ancaman berbasis SDN dengan khusus tekanan untuk penanggulangan ransomware selain itu menganalisis metode untuk menemukan ancaman berdasarkan protokol HTTP analisis lalu lintas deteksi melware telah di pelajari secara luas dalam beberapa tahun terakhir.secara umum tekhnik itu dapat di bagi secara luas tergantung pada dimana kegiatan malware di amati baik pada level jaringan level sistem,atau keduanya.Ketika datang khusus untuk melawan rensomware hanya ada beberapa karya dalam mengusulkan sistem heldorid yang menggunakan analisis noda statis besma dengan eksekusi simbolis ringan untuk menemukan jalur kode yang menunjukkan aktivitas pengencuian perangkat atau upaya untuk mengkripsi file pada media eksternal.menggambarkan hasil penelitian jangka panjang rensomware antara 2006 dan 2014 berdasarkan pada yang di kumpulkan mereka menyimpulkan bahwa jumlah keluarga ransomware dengan kemampuan destruktif yang canggih tetap sangat kecil.mereka juga menggusulkan sistem deteksi yang di dasarkan pada pemantau.an aktivitas sistem file abnormal,scaife al,memperkenalkan sistem deteksi peringatan dini rensomware yang memantau semua aktivitas file dan mengingatkan pengguna jika ada sesuatu yang mencurigakan di identifikasi menggunakan gabungan tiga fitur yaitu type file peruabahan,pengukuran,kesamaan dan entropi
1.Abstrak - Ransomware saat ini merupakan ancaman utama bagi pengguna internet individu maupun perusahaan. Terutama berbahaya adalah crypto.ransomware yang mengenkripsi data pengguna penting dan hanya memungkinkan untuk memulihkannya setelah tebusan dibayarkan. Karena itu merancang efisien dan penanggulangan yang efektif adalah kebutuhan yang meningkat. Dalam tulisan ini kami menyajikan deteksi berbasis Software-Defined Networking (SDN) baru pendekatan yang memanfaatkan karakteristik komunikasi ransomware. Ada dua jenis utama dari ransomware modern yaitu locker dan crypto. Infeksi untuk kedua jenis perangkat lunak berbahaya terjadi dengan cara yang sama yaitu mesin pengguna terinfeksi melalui berbagai vektor serangan mis,daengan drive by-download,iklan,pishing,spam,berbagai bentuk rekayasa sosial dan lain lain,namun,apa yang terjadi setelah infeksi berbeda untuk kedua jenis.locker ransomware menolak akses pengguna ke mesin yang terinfeksi tetapi biasanya sistem dan file yang mendasarinya dibiarkan tak tersentuh .
2.pekerjaaan Yang berhubungan
Pada bagian pekerjaan yang ada terlebi dahulu terkait dengan deteksi ransomware,kemudaian deteksi ancaman berbasis SDN dengan khusus tekanan untuk penanggulangan ransomware selain itu menganalisis metode untuk menemukan ancaman berdasarkan protokol HTTP analisis lalu lintas deteksi melware telah di pelajari secara luas dalam beberapa tahun terakhir.secara umum tekhnik itu dapat di bagi secara luas tergantung pada dimana kegiatan malware di amati baik pada level jaringan level sistem,atau keduanya.Ketika datang khusus untuk melawan rensomware hanya ada beberapa karya dalam mengusulkan sistem heldorid yang menggunakan analisis noda statis besma dengan eksekusi simbolis ringan untuk menemukan jalur kode yang menunjukkan aktivitas pengencuian perangkat atau upaya untuk mengkripsi file pada media eksternal.menggambarkan hasil penelitian jangka panjang rensomware antara 2006 dan 2014 berdasarkan pada yang di kumpulkan mereka menyimpulkan bahwa jumlah keluarga ransomware dengan kemampuan destruktif yang canggih tetap sangat kecil.mereka juga menggusulkan sistem deteksi yang di dasarkan pada pemantau.an aktivitas sistem file abnormal,scaife al,memperkenalkan sistem deteksi peringatan dini rensomware yang memantau semua aktivitas file dan mengingatkan pengguna jika ada sesuatu yang mencurigakan di identifikasi menggunakan gabungan tiga fitur yaitu type file peruabahan,pengukuran,kesamaan dan entropi
Komentar
Posting Komentar