論文の概要: RansomAI: AI-powered Ransomware for Stealthy Encryption
- arxiv url: http://arxiv.org/abs/2306.15559v1
- Date: Tue, 27 Jun 2023 15:36:12 GMT
- ステータス: 処理完了
- システム内更新日: 2023-06-28 12:52:40.758374
- Title: RansomAI: AI-powered Ransomware for Stealthy Encryption
- Title(参考訳): RansomAI: ステルス暗号化のためのAIベースのランサムウェア
- Authors: Jan von der Assen, Alberto Huertas Celdr\'an, Janik Luechinger, Pedro
Miguel S\'anchez S\'anchez, G\'er\^ome Bovet, Gregorio Mart\'inez P\'erez,
Burkhard Stiller
- Abstract要約: RansomAIは、その検出を最小限に抑える最高の暗号化アルゴリズム、レート、期間を学ぶフレームワークである。
Raspberry Pi 4に影響を及ぼすRansomware-PoCの検出を、90%の精度で数分で回避する。
- 参考スコア(独自算出の注目度): 0.5172201569251684
- License: http://creativecommons.org/licenses/by-nc-sa/4.0/
- Abstract: Cybersecurity solutions have shown promising performance when detecting
ransomware samples that use fixed algorithms and encryption rates. However, due
to the current explosion of Artificial Intelligence (AI), sooner than later,
ransomware (and malware in general) will incorporate AI techniques to
intelligently and dynamically adapt its encryption behavior to be undetected.
It might result in ineffective and obsolete cybersecurity solutions, but the
literature lacks AI-powered ransomware to verify it. Thus, this work proposes
RansomAI, a Reinforcement Learning-based framework that can be integrated into
existing ransomware samples to adapt their encryption behavior and stay
stealthy while encrypting files. RansomAI presents an agent that learns the
best encryption algorithm, rate, and duration that minimizes its detection
(using a reward mechanism and a fingerprinting intelligent detection system)
while maximizing its damage function. The proposed framework was validated in a
ransomware, Ransomware-PoC, that infected a Raspberry Pi 4, acting as a
crowdsensor. A pool of experiments with Deep Q-Learning and Isolation Forest
(deployed on the agent and detection system, respectively) has demonstrated
that RansomAI evades the detection of Ransomware-PoC affecting the Raspberry Pi
4 in a few minutes with >90% accuracy.
- Abstract(参考訳): サイバーセキュリティソリューションは、固定されたアルゴリズムと暗号化レートを使用するランサムウェアサンプルを検出する際の有望なパフォーマンスを示している。
しかし、現在の人工知能(AI)の爆発により、ランサムウェア(およびマルウェア全般)は、その暗号化動作が検出されないようにインテリジェントかつ動的に適応するAI技術を組み込むことになる。
結果として、非効率で時代遅れのサイバーセキュリティソリューションが生まれるかもしれないが、その文献には、それを検証するためのAIによるランサムウェアがない。
したがって、この研究は強化学習ベースのフレームワークであるRansomAIを提案し、既存のランサムウェアのサンプルに統合することで、暗号化動作に適応し、ファイルを暗号化しながらステルス性を保つことができる。
RansomAIは、最高の暗号化アルゴリズム、レート、期間を学習し、その損傷機能を最大化しつつ、その検出を最小化するエージェント(報酬機構と指紋認証システム)を提供する。
提案されたフレームワークはランサムウェアであるRansomware-PoCで検証され、Raspberry Pi 4がクラウドセンサーとして機能した。
深部Q-Learningと分離林(エージェントと検出システムにそれぞれ展開)による実験のプールでは、RansomAIがRaspberry Pi 4に影響を及ぼすRansomware-PoCの検出を、90%以上の精度で数分で回避することを示した。
関連論文リスト
- Ransomware Detection and Classification using Machine Learning [7.573297026523597]
本研究ではXGBoostとRandom Forest(RF)アルゴリズムを用いてランサムウェア攻撃を検出し分類する。
モデルはランサムウェア攻撃のデータセットに基づいて評価され、ランサムウェアの正確な検出と分類の有効性を示す。
論文 参考訳(メタデータ) (2023-11-05T18:16:53Z) - Towards an Accurate and Secure Detector against Adversarial
Perturbations [58.02078078305753]
敵の摂動に対するディープニューラルネットワークの脆弱性は、コンピュータビジョンコミュニティで広く認識されている。
現在のアルゴリズムは、通常、自然・人工データの識別的分解を通じて、敵対的なパターンを検出する。
本研究では,秘密鍵を用いた空間周波数判別分解に基づく,高精度かつセキュアな対向検波器を提案する。
論文 参考訳(メタデータ) (2023-05-18T10:18:59Z) - FreeEagle: Detecting Complex Neural Trojans in Data-Free Cases [50.065022493142116]
バックドア攻撃とも呼ばれるディープニューラルネットワークに対するトロイの木馬攻撃は、人工知能に対する典型的な脅威である。
FreeEagleは、複雑なバックドア攻撃を効果的に検出できる最初のデータフリーバックドア検出方法である。
論文 参考訳(メタデータ) (2023-02-28T11:31:29Z) - An anomaly detection approach for backdoored neural networks: face
recognition as a case study [77.92020418343022]
本稿では,異常検出の原理に基づく新しいバックドアネットワーク検出手法を提案する。
バックドアネットワークの新たなデータセット上で本手法を検証し,完全スコアで検出可能性について報告する。
論文 参考訳(メタデータ) (2022-08-22T12:14:13Z) - Malware and Ransomware Detection Models [0.0]
本稿では,2つの最適化モデルを組み合わせた,新しいフレキシブルランサムウェア検出モデルを提案する。
限られたデータセットにおける検出結果から,精度とF1スコアが得られた。
論文 参考訳(メタデータ) (2022-07-05T15:22:13Z) - Ransomware Detection using Process Memory [0.0]
本研究はランサムウェアの内部動作と機能に焦点を当てる。
ランサムウェアファミリーの新しい署名と指紋を識別して、新しいランサムウェア攻撃を正しく分類することができる。
いくつかの有名な機械学習アルゴリズムが81.38から96.28パーセントの精度で探索された。
論文 参考訳(メタデータ) (2022-03-31T08:03:48Z) - Detecting Ransomware Execution in a Timely Manner [0.0]
近年では、ランサムウェアは従来の計算資源からサイバー物理システムや産業制御にまで広がった。
仮想インスタンスがランサムウェアに感染する一連の実験を考案した。
ランサムウェア実行を識別するための変更点検出学習法を設計する。
論文 参考訳(メタデータ) (2022-01-12T11:40:59Z) - Mate! Are You Really Aware? An Explainability-Guided Testing Framework
for Robustness of Malware Detectors [49.34155921877441]
マルウェア検出装置のロバスト性を示すための説明可能性誘導型およびモデルに依存しないテストフレームワークを提案する。
次に、このフレームワークを使用して、操作されたマルウェアを検出する最先端のマルウェア検知器の能力をテストする。
我々の発見は、現在のマルウェア検知器の限界と、その改善方法に光を当てた。
論文 参考訳(メタデータ) (2021-11-19T08:02:38Z) - Cassandra: Detecting Trojaned Networks from Adversarial Perturbations [92.43879594465422]
多くの場合、事前トレーニングされたモデルは、トロイの木馬の振る舞いをモデルに挿入するためにトレーニングパイプラインを中断したかもしれないベンダーから派生している。
本稿では,事前学習したモデルがトロイの木馬か良馬かを検証する手法を提案する。
本手法は,ニューラルネットワークの指紋を,ネットワーク勾配から学習した逆方向の摂動の形でキャプチャする。
論文 参考訳(メタデータ) (2020-07-28T19:00:40Z) - Scalable Backdoor Detection in Neural Networks [61.39635364047679]
ディープラーニングモデルは、トロイの木馬攻撃に対して脆弱で、攻撃者はトレーニング中にバックドアをインストールして、結果のモデルが小さなトリガーパッチで汚染されたサンプルを誤識別させる。
本稿では,ラベル数と計算複雑性が一致しない新たなトリガリバースエンジニアリング手法を提案する。
実験では,提案手法が純モデルからトロイの木馬モデルを分離する際の完全なスコアを達成できることが観察された。
論文 参考訳(メタデータ) (2020-06-10T04:12:53Z) - Towards a Resilient Machine Learning Classifier -- a Case Study of
Ransomware Detection [5.560986338397972]
ランサムウェア(暗号ランサムウェアと呼ばれる)を検出するために機械学習(ML)分類器が作られた
ランサムウェアとファイル内容エントロピーのインプット/アウトプットアクティビティは,暗号ランサムウェアを検出するユニークな特徴であることがわかった。
精度と弾力性に加えて、信頼性は品質検知のもう一つの重要な基準である。
論文 参考訳(メタデータ) (2020-03-13T18:02:19Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。