論文の概要: Ransomware Detection and Classification Using Random Forest: A Case Study with the UGRansome2024 Dataset
- arxiv url: http://arxiv.org/abs/2404.12855v1
- Date: Fri, 19 Apr 2024 12:50:03 GMT
- ステータス: 処理完了
- システム内更新日: 2024-04-22 15:07:01.780727
- Title: Ransomware Detection and Classification Using Random Forest: A Case Study with the UGRansome2024 Dataset
- Title(参考訳): ランダムフォレストを用いたランサムウェアの検出と分類:UGRansome2024データセットを用いたケーススタディ
- Authors: Peace Azugo, Hein Venter, Mike Wa Nkongolo,
- Abstract要約: ネットワークトラフィックにおけるランサムウェア検出のための最適化データセットであるUGRansome2024を紹介する。
このデータセットは直観主義的特徴工学アプローチを用いてUGRansomeデータから導かれる。
本研究では,UGRansome2024データセットとランダムフォレストアルゴリズムを用いてランサムウェア検出を行う。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Cybersecurity faces challenges in identifying and mitigating ransomware, which is important for protecting critical infrastructures. The absence of datasets for distinguishing normal versus abnormal network behaviour hinders the development of proactive detection strategies against ransomware. An obstacle in proactive prevention methods is the absence of comprehensive datasets for contrasting normal versus abnormal network behaviours. The dataset enabling such contrasts would significantly expedite threat anomaly mitigation. In this study, we introduce UGRansome2024, an optimised dataset for ransomware detection in network traffic. This dataset is derived from the UGRansome data using an intuitionistic feature engineering approach that considers only relevant patterns in network behaviour analysis. The study presents an analysis of ransomware detection using the UGRansome2024 dataset and the Random Forest algorithm. Through encoding and feature relevance determination, the Random Forest achieved a classification accuracy of 96% and effectively identified unusual ransomware transactions. Findings indicate that certain ransomware variants, such as those utilising Encrypt Decrypt Algorithms (EDA) and Globe ransomware, have the highest financial impact. These insights have significant implications for real-world cybersecurity practices, highlighting the importance of machine learning in ransomware detection and mitigation. Further research is recommended to expand datasets, explore alternative detection methods, and address limitations in current approaches.
- Abstract(参考訳): サイバーセキュリティは、重要なインフラを保護する上で重要なランサムウェアの特定と緩和の課題に直面している。
正常なネットワーク動作と異常なネットワーク動作を区別するためのデータセットが存在しないことは、ランサムウェアに対する積極的な検出戦略の開発を妨げる。
アクティブ防止手法の障害は、正常なネットワーク行動と異常なネットワーク行動とを対比する包括的なデータセットがないことである。
このようなコントラストを可能にするデータセットは、脅威の異常な緩和を著しく高速化する。
本研究では,ネットワークトラフィックにおけるランサムウェア検出のための最適化データセットであるUGRansome2024を紹介する。
このデータセットはUGRansomeのデータから派生したもので、ネットワークの振る舞い分析においてのみ関連するパターンを考慮に入れた直観的特徴工学アプローチを用いている。
本研究では,UGRansome2024データセットとランダムフォレストアルゴリズムを用いてランサムウェア検出を行う。
コーディングと特徴関連性の決定を通じて、ランダムフォレストは96%の分類精度を獲得し、異常なランサムウェア取引を効果的に特定した。
発見によると、Encrypt Decrypt Algorithms (EDA)やGlobe ransomwareなどのランサムウェアの亜種は、最も金銭的影響が大きい。
これらの洞察は、ランサムウェアの検出と緩和における機械学習の重要性を強調し、現実世界のサイバーセキュリティプラクティスに重大な影響を及ぼす。
さらなる研究は、データセットを拡張し、代替検出方法を探究し、現在のアプローチの制限に対処することを推奨している。
関連論文リスト
- KiNETGAN: Enabling Distributed Network Intrusion Detection through Knowledge-Infused Synthetic Data Generation [0.0]
合成ネットワーク活動データ(KiNETGAN)を生成するための知識注入型ジェネレーティブ・アドバイサル・ネットワークを提案する。
弊社のアプローチは、プライバシー問題に対処しながら、分散侵入検知のレジリエンスを高める。
論文 参考訳(メタデータ) (2024-05-26T08:02:02Z) - TII-SSRC-23 Dataset: Typological Exploration of Diverse Traffic Patterns
for Intrusion Detection [0.5261718469769447]
既存のデータセットは、しばしば不足しており、必要な多様性と現在のネットワーク環境との整合性が欠如している。
本稿では,これらの課題を克服するための新しい包括的データセットであるTII-SSRC-23を紹介する。
論文 参考訳(メタデータ) (2023-09-14T05:23:36Z) - Assessing Cyclostationary Malware Detection via Feature Selection and
Classification [0.0]
本研究は,サイクロ静止マルウェアの挙動の同定とその検出に焦点を当てる。
主な目的は、NIDSで使用される重要なサイクロ定常的特徴を特定することである。
分析は、インターネットプロトコルをマルウェアが使用する最も顕著なサイクロ定常特徴パターンとして特定する。
論文 参考訳(メタデータ) (2023-08-29T11:52:31Z) - Radial Spike and Slab Bayesian Neural Networks for Sparse Data in
Ransomware Attacks [7.599718568619666]
近似した後続分布の新しい形式を含む新しいタイプのベイズニューラルネットワークを提案する。
ランサムウェア攻撃の実際のデータセット上でのモデルの性能を実証し、多数のベースラインに対して改善を示す。
さらに,MITRE ATT&CK戦術,技術,手順 (TTP) として低レベル事象を表現することを提案する。
論文 参考訳(メタデータ) (2022-05-29T20:18:14Z) - Feature Selection-based Intrusion Detection System Using Genetic Whale
Optimization Algorithm and Sample-based Classification [0.0]
ホエール最適化アルゴリズム(WOA)と遺伝的アルゴリズム(GA)とサンプルベース分類を組み合わせた特徴選択を用いたネットワーク侵入検知システムを提案する。
提案手法は,Whale最適化アルゴリズムと遺伝的アルゴリズムを組み合わせた特徴選択と,KNN分類を精度基準で組み合わせることで,従来の方法よりも優れた結果が得られる。
論文 参考訳(メタデータ) (2022-01-03T11:05:02Z) - Exploring Robustness of Unsupervised Domain Adaptation in Semantic
Segmentation [74.05906222376608]
クリーンな画像とそれらの逆の例との一致を、出力空間における対照的な損失によって最大化する、逆向きの自己スーパービジョンUDA(ASSUDA)を提案する。
i) セマンティックセグメンテーションにおけるUDA手法のロバスト性は未解明のままであり, (ii) 一般的に自己スーパービジョン(回転やジグソーなど) は分類や認識などのイメージタスクに有効であるが, セグメンテーションタスクの識別的表現を学習する重要な監視信号の提供には失敗している。
論文 参考訳(メタデータ) (2021-05-23T01:50:44Z) - Few-shot Network Anomaly Detection via Cross-network Meta-learning [45.8111239825361]
GDN(Graph Deviation Networks)という新しいタイプのグラフニューラルネットワークを提案します。
GDNは少数のラベル付き異常を利用して、ネットワーク上の異常ノードと正常ノードの間に統計的に有意なずれを生じさせる。
提案したGDNを新しいクロスネットワークメタラーニングアルゴリズムで実装し,マルチショットネットワーク異常検出を実現した。
論文 参考訳(メタデータ) (2021-02-22T16:42:37Z) - Increasing the Confidence of Deep Neural Networks by Coverage Analysis [71.57324258813674]
本稿では、異なる安全でない入力に対してモデルを強化するために、カバレッジパラダイムに基づく軽量な監視アーキテクチャを提案する。
実験結果から,提案手法は強力な対向例とアウト・オブ・ディストリビューション・インプットの両方を検出するのに有効であることが示唆された。
論文 参考訳(メタデータ) (2021-01-28T16:38:26Z) - Bayesian Optimization with Machine Learning Algorithms Towards Anomaly
Detection [66.05992706105224]
本稿では,ベイズ最適化手法を用いた効果的な異常検出フレームワークを提案する。
ISCX 2012データセットを用いて検討したアルゴリズムの性能を評価する。
実験結果から, 精度, 精度, 低コストアラームレート, リコールの観点から, 提案手法の有効性が示された。
論文 参考訳(メタデータ) (2020-08-05T19:29:35Z) - Graph Backdoor [53.70971502299977]
GTAはグラフニューラルネットワーク(GNN)に対する最初のバックドア攻撃である。
GTAは、トポロジカル構造と記述的特徴の両方を含む特定の部分グラフとしてトリガーを定義する。
トランスダクティブ(ノード分類など)とインダクティブ(グラフ分類など)の両方のタスクに対してインスタンス化することができる。
論文 参考訳(メタデータ) (2020-06-21T19:45:30Z) - Survey of Network Intrusion Detection Methods from the Perspective of
the Knowledge Discovery in Databases Process [63.75363908696257]
本稿では,侵入検知器の開発を目的として,ネットワークデータに適用された手法について概説する。
本稿では,データのキャプチャ,準備,変換,データマイニング,評価などの手法について論じる。
この文献レビューの結果、ネットワークセキュリティ分野のさらなる研究のために考慮すべきいくつかのオープンな問題について検討する。
論文 参考訳(メタデータ) (2020-01-27T11:21:05Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。