Concetti Chiave
WannaLaugh ist ein hochkonfigurierbarer Ransomware-Emulator, der entwickelt wurde, um das Verhalten echter Ransomware-Angriffe sicher nachzuahmen, ohne tatsächlichen Schaden anzurichten. Durch die Generierung realistischer Speicher-I/O-Traces kann WannaLaugh dazu beitragen, leistungsfähige Erkennungsmodelle auf Basis von Maschinellem Lernen zu entwickeln.
Sintesi
Der Artikel stellt den WannaLaugh-Emulator vor, ein leistungsfähiges Werkzeug zur Erforschung und Bekämpfung von Ransomware-Bedrohungen:
- WannaLaugh ist ein hochgradig konfigurierbarer Ransomware-Emulator, der es Sicherheitsforschern ermöglicht, das Verhalten verschiedener Ransomware-Varianten sicher nachzuahmen.
- Der Emulator unterstützt eine Vielzahl von Verschlüsselungsalgorithmen und -methoden, um ein breites Spektrum an Ransomware-Aktivitäten zu simulieren.
- Durch die Generierung realistischer Speicher-I/O-Traces kann WannaLaugh dazu beitragen, leistungsfähige Erkennungsmodelle auf Basis von Maschinellem Lernen zu entwickeln.
- Der Artikel beschreibt, wie WannaLaugh in einem Testumfeld eingesetzt wird, um Merkmale wie Entropie, Durchsatz und LBA-Varianz aus den Speicher-Traces zu extrahieren und diese zur Trainierung von ML-Modellen zu verwenden.
- Darüber hinaus wird ein Algorithmus vorgestellt, der die Konfigurationsparameter von WannaLaugh so optimiert, dass die generierten Traces entweder bekannten Ransomware-Mustern ähneln oder davon abweichen, um die Robustheit von Erkennungsmodellen zu testen.
Statistiche
Die Verschlüsselung aller 58.213 Dateien (44,7 GB) im Govdoc1-Datensatz wurde mit 128 Threads in nur 15 Sekunden abgeschlossen, was eine 20-fache Leistungssteigerung gegenüber der Baseline-Verschlüsselung bedeutet.
Die Gesamtzeit für die Verschlüsselung aller Dateien und das Schreiben der AES-Schlüssel in eine Datei betrug mit 128 Threads nur 87,7 Sekunden, verglichen mit 201,5 Sekunden für die sequenzielle Verschlüsselung.
Citazioni
Keine relevanten Zitate identifiziert.