이 논문은 랜섬웨어에 대한 새로운 대응책을 제시한다. 주요 내용은 다음과 같다:
WannaLaugh: 실제 피해 없이 랜섬웨어 공격을 안전하게 모방할 수 있는 고도로 구성 가능한 에뮬레이터를 소개한다. 이를 통해 기계 학습 기반 랜섬웨어 탐지 기술 개발을 지원한다.
에뮬레이터의 다양한 구성 옵션: 암호화 알고리즘, 암호화 방식, 파일 선택 전략, 쓰기 방식 등을 사용자가 다양하게 설정할 수 있다. 이를 통해 기존 랜섬웨어 뿐만 아니라 잠재적인 미래 위협에 대한 대응 방안을 연구할 수 있다.
최적화 알고리즘을 통한 에뮬레이터 매개변수 선택: NSGA-II 알고리즘을 사용하여 에뮬레이터 매개변수를 최적화함으로써, 실제 랜섬웨어와 유사한 I/O 추적을 생성하거나 기존 랜섬웨어와 구분되는 새로운 추적을 생성할 수 있다.
멀티스레드 암호화 성능 평가: WannaLaugh의 멀티스레드 암호화 기능을 통해 랜섬웨어가 현대 NVMe SSD의 대역폭을 최대한 활용할 수 있음을 보여준다.
이를 통해 WannaLaugh는 실제 피해 없이 랜섬웨어 행동을 안전하게 모방할 수 있는 강력한 도구로, 기계 학습 기반 랜섬웨어 탐지 기술 개발에 기여할 것으로 기대된다.
To Another Language
from source content
arxiv.org
Key Insights Distilled From
by Dionysios Di... at arxiv.org 03-13-2024
https://arxiv.org/pdf/2403.07540.pdfDeeper Inquiries