이 논문은 Minerva라는 새로운 랜섬웨어 탐지 기법을 소개한다. Minerva는 기존 프로세스 기반 탐지 기법의 한계를 극복하기 위해 파일 수준의 행동 프로파일링을 활용한다. 파일 수준에서 관찰되는 다양한 특징들을 통해 랜섬웨어 활동을 탐지하며, 이러한 특징들 간의 상호 의존성을 활용하여 적응형 랜섬웨어에 대한 강건성을 확보한다.
Minerva는 크게 두 가지 모듈로 구성된다. 디스크 활동 모니터 모듈은 시스템 전반의 파일 시스템 작업을 실시간으로 모니터링하고 관찰된 작업을 특징 벡터로 변환한다. 파일 기반 행동 탐지기 모듈은 이러한 특징 벡터를 입력으로 하는 다중 계층 신경망 분류기를 통해 파일 단위로 랜섬웨어 활동을 탐지한다.
Minerva의 성능 평가 결과, 기존 랜섬웨어와 다중 프로세스 기반 회피 랜섬웨어에 대해 각각 99.25%와 99.98%의 탐지율을 달성했다. 또한 알려지지 않은 랜섬웨어 변종에 대해서도 98.35%의 탐지율을 보였다. 특히 Minerva는 적응형 랜섬웨어에 대해서도 강건한 성능을 보였는데, 이는 Minerva의 대조적 설계 덕분이다. 실험 결과, Minerva는 평균 0.52초 내에 랜섬웨어 활동을 탐지할 수 있어 데이터 손실을 최소화할 수 있다.
toiselle kielelle
lähdeaineistosta
arxiv.org
Tärkeimmät oivallukset
by Dorjan Hitaj... klo arxiv.org 04-17-2024
https://arxiv.org/pdf/2301.11050.pdfSyvällisempiä Kysymyksiä