Conceitos Básicos
랜덤 포레스트 알고리즘을 활용하여 UGRansome2024 데이터셋으로 랜섬웨어 탐지 및 분류를 수행하고, 특정 랜섬웨어 변종의 높은 재정적 피해를 식별하였다.
Resumo
이 연구는 랜섬웨어 탐지와 완화를 위한 혁신적인 접근법을 제시한다. 기존 UGRansome 데이터셋을 개선한 UGRansome2024 데이터셋을 소개하고, 랜덤 포레스트 알고리즘을 활용하여 랜섬웨어 탐지 및 분류를 수행하였다.
데이터셋 개선 과정에서 관련 특징 엔지니어링 기법을 적용하여 데이터셋의 효과성을 높였다. 랜덤 포레스트 모델은 96%의 높은 분류 정확도를 달성하여 비정상적인 랜섬웨어 거래를 효과적으로 식별하였다. 특히 Encrypt Decrypt Algorithms (EDA)와 Globe 랜섬웨어가 가장 큰 재정적 피해를 야기한 것으로 나타났다.
이러한 연구 결과는 실제 사이버 보안 실무에 중요한 시사점을 제공한다. 기계 학습 기술의 활용이 랜섬웨어 탐지와 완화에 핵심적임을 보여주며, 특정 랜섬웨어 변종에 대한 이해가 위험 관리에 필수적임을 강조한다. 향후 연구에서는 데이터셋 확장, 대체 탐지 방법 탐구, 현재 접근법의 한계 해결 등이 필요할 것으로 보인다.
Estatísticas
특정 랜섬웨어 변종(EDA, Globe)의 재정적 피해가 가장 큰 것으로 나타났다.
비정상적인 랜섬웨어 거래는 상당한 비트코인(BTC) 금액을 수반하는 것으로 확인되었다.
Citações
"랜덤 포레스트 모델은 96%의 높은 분류 정확도를 달성하여 비정상적인 랜섬웨어 거래를 효과적으로 식별하였다."
"Encrypt Decrypt Algorithms (EDA)와 Globe 랜섬웨어가 가장 큰 재정적 피해를 야기한 것으로 나타났다."