Core Concepts
ランダムフォレストアルゴリズムを用いて、UGRansome2024データセットを活用したランサムウェア検出と分類の高精度化
Abstract
本研究では、ランサムウェア検出と分類のための新しいデータセットであるUGRansome2024を紹介する。このデータセットは、従来のUGRansomeデータセットを拡張し、特徴量エンジニアリングによって最適化されている。
特徴量エンジニアリングでは、ネットワーク行動分析に関連する重要なパターンのみを考慮することで、データセットの有効性が向上している。
ランダムフォレストアルゴリズムを適用した結果、96%の高い分類精度が達成された。さらに、Encrypt Decrypt Algorithms (EDA)やGlobeランサムウェアなどの特定のランサムウェア変種が最も大きな金融的影響を及ぼすことが明らかになった。
これらの知見は、ランサムウェア検出とミティゲーションにおけるマシンラーニングの重要性を示しており、サイバーセキュリティ実践に大きな影響を及ぼすものと考えられる。今後の研究では、データセットの拡充、代替検出手法の探索、現在の手法の限界への取り組みが期待される。
Stats
ランサムウェア検出の精度は96%に達した。
Encrypt Decrypt Algorithms (EDA)やGlobeランサムウェアが最も大きな金融的影響を及ぼしている。
Quotes
"ランダムフォレストアルゴリズムを適用した結果、96%の高い分類精度が達成された。"
"Encrypt Decrypt Algorithms (EDA)やGlobeランサムウェアなどの特定のランサムウェア変種が最も大きな金融的影響を及ぼすことが明らかになった。"