論文の概要: RansomTrack: A Hybrid Behavioral Analysis Framework for Ransomware Detection
- arxiv url: http://arxiv.org/abs/2604.08739v1
- Date: Thu, 09 Apr 2026 20:05:59 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-13 17:57:53.563277
- Title: RansomTrack: A Hybrid Behavioral Analysis Framework for Ransomware Detection
- Title(参考訳): RansomTrack: Ransomware検出のためのハイブリッドな振る舞い分析フレームワーク
- Authors: Busra Caliskan, Ibrahim Gulatas, H. Hakan Kilinc, A. Halim Zaim,
- Abstract要約: RansomTrackはリアルタイムランサムウェア検出のためのハイブリッドな振る舞い分析フレームワークである。
165種類のランサムウェアと良質なソフトウェアファミリーのデータセットが公開されている。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Ransomware poses a serious and fast-acting threat to critical systems, often encrypting files within seconds of execution. Research indicates that ransomware is the most reported cybercrime in terms of financial damage, highlighting the urgent need for early-stage detection before encryption is complete. In this paper, we present RansomTrack, a hybrid behavioral analysis framework to eliminate the limitations of using static and dynamic detection methods separately. Static features are extracted using the Radare2 sandbox, while dynamic behaviors such as memory protection changes, mutex creation, registry access and network activity are obtained using the Frida toolkit. Our dataset of 165 different ransomware and benign software families is publicly released, offering the highest family-to-sample ratio known in the literature. Experimental evaluation using machine learning models shows that ensemble classifiers such as XGBoost and Soft Voting achieve up to 96% accuracy and a ROC-AUC score of 0.99. Each sample analyzed in 9.1 seconds includes modular behavioral logging, runtime instrumentation, and SHAP-based interpretability to highlight the most influential features. Additionally, RansomTrack framework is able to detect ransomware under 9.2 seconds. Overall, RansomTrack offers a scalable, low-latency, and explainable solution for real-time ransomware detection.
- Abstract(参考訳): ランサムウェアは重要なシステムに対して重大な脅威となり、実行後数秒でファイルを暗号化する。
調査によると、ランサムウェアは金融上のダメージに関して最も報告されているサイバー犯罪であり、暗号化が完了する前に早期検出が緊急に必要であることを強調している。
本稿では,静的および動的検出手法を別々に使用する際の制限を解消するハイブリッド行動分析フレームワークであるRansomTrackを提案する。
Radare2 Sandboxを使って静的な特徴を抽出し,Fridaツールキットを用いてメモリ保護,ミューテックス生成,レジストリアクセス,ネットワークアクティビティなどの動的動作を取得する。
165種類のランサムウェアと良質なソフトウェアファミリーのデータセットが公開されている。
機械学習モデルを用いた実験評価の結果,XGBoostやSoft Votingなどのアンサンブル分類器は96%の精度でOC-AUCスコアは0.99であることがわかった。
9.1秒で分析されたサンプルには、モジュール化された振る舞いログ、ランタイムインスツルメンテーション、SHAPベースの解釈可能性が含まれており、最も影響力のある機能を強調している。
さらに、RansomTrackフレームワークはランサムウェアを9.2秒で検出できる。
全体として、RansomTrackはスケーラブルで低レイテンシで、リアルタイムランサムウェア検出のための説明可能なソリューションを提供する。
関連論文リスト
- Hypervisor-based Double Extortion Ransomware Detection Method Using Kitsune Network Features [0.0]
本稿では, ランサムウェアの二重攻撃に使用される攻撃ステージ, 戦術, 手順, ツールについて述べる。
低レベルストレージとメモリの挙動特徴とネットワークトラフィック特徴を用いた新しい検出手法を提案する。
実験の結果,データ抽出位相検出率のマクロFスコアにおいて0.166向上した。
論文 参考訳(メタデータ) (2025-08-12T05:45:05Z) - Certifiably robust malware detectors by design [48.367676529300276]
設計によるロバストなマルウェア検出のための新しいモデルアーキテクチャを提案する。
すべての堅牢な検出器を特定の構造に分解することができ、それを経験的に堅牢なマルウェア検出器の学習に適用できることを示す。
我々のフレームワークERDALTはこの構造に基づいている。
論文 参考訳(メタデータ) (2025-08-10T09:19:29Z) - SHIELD: Secure Host-Independent Extensible Logging for Tamper-Proof Detection and Real-Time Mitigation of Ransomware Threats [17.861324495723487]
低レベルのモニタリングとネットワークブロックデバイス(NBD)技術を活用して,ディスクアクティビティの連続観察のためのオフホスト,タンパー保護計測を行うメトリクス取得フレームワークShiELDを紹介した。
私たちは、ディスクアクションの頻度に基づいて集約された単純なメトリクスとともに、深い機能を採用しています。
コンセプションのデプロイでは、ランサムウェア検出後の悪質なディスク操作を最小限のファイル損失とメモリ破損で停止させることにより、これらのメトリクスでトレーニングされたモデルを用いてリアルタイムな緩和を実演する。
論文 参考訳(メタデータ) (2025-01-28T01:33:03Z) - Ransomware Detection and Classification using Machine Learning [7.573297026523597]
本研究ではXGBoostとRandom Forest(RF)アルゴリズムを用いてランサムウェア攻撃を検出し分類する。
モデルはランサムウェア攻撃のデータセットに基づいて評価され、ランサムウェアの正確な検出と分類の有効性を示す。
論文 参考訳(メタデータ) (2023-11-05T18:16:53Z) - DRSM: De-Randomized Smoothing on Malware Classifier Providing Certified
Robustness [58.23214712926585]
我々は,マルウェア検出領域の非ランダム化スムース化技術を再設計し,DRSM(De-Randomized Smoothed MalConv)を開発した。
具体的には,実行可能ファイルの局所構造を最大に保ちながら,逆数バイトの影響を確実に抑制するウィンドウアブレーション方式を提案する。
私たちは、マルウェア実行ファイルの静的検出という領域で、認証された堅牢性を提供する最初の人です。
論文 参考訳(メタデータ) (2023-03-20T17:25:22Z) - Minerva: A File-Based Ransomware Detector [2.139756658997758]
本稿では,ランサムウェア検出のための新しい堅牢なアプローチであるMinervaについて述べる。
Minervaは、回避攻撃に対する設計によって堅牢に設計されており、アーキテクチャと特徴の選択は、敵の操作に対するレジリエンスによって通知される。
検出されたランサムウェアの99%以上が0.52秒以内に識別され、ほぼゼロのオーバーヘッドでデータ損失防止技術が採用されている。
論文 参考訳(メタデータ) (2023-01-26T11:47:10Z) - Detecting Ransomware Execution in a Timely Manner [0.0]
近年では、ランサムウェアは従来の計算資源からサイバー物理システムや産業制御にまで広がった。
仮想インスタンスがランサムウェアに感染する一連の実験を考案した。
ランサムウェア実行を識別するための変更点検出学習法を設計する。
論文 参考訳(メタデータ) (2022-01-12T11:40:59Z) - Mate! Are You Really Aware? An Explainability-Guided Testing Framework
for Robustness of Malware Detectors [49.34155921877441]
マルウェア検出装置のロバスト性を示すための説明可能性誘導型およびモデルに依存しないテストフレームワークを提案する。
次に、このフレームワークを使用して、操作されたマルウェアを検出する最先端のマルウェア検知器の能力をテストする。
我々の発見は、現在のマルウェア検知器の限界と、その改善方法に光を当てた。
論文 参考訳(メタデータ) (2021-11-19T08:02:38Z) - Adversarial EXEmples: A Survey and Experimental Evaluation of Practical
Attacks on Machine Learning for Windows Malware Detection [67.53296659361598]
EXEmplesは、比較的少ない入力バイトを摂動することで、機械学習に基づく検出をバイパスすることができる。
我々は、機械学習モデルに対する過去の攻撃を包含し、一般化するだけでなく、3つの新たな攻撃を含む統一フレームワークを開発する。
これらの攻撃はFull DOS、Extended、Shiftと呼ばれ、DOSヘッダをそれぞれ操作し、拡張し、第1セクションの内容を変更することで、敵のペイロードを注入する。
論文 参考訳(メタデータ) (2020-08-17T07:16:57Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。