Ransomware Detection in Cyber Security Domain

Aslan, Ömer

doi:10.17798/bitlisfen.1038966

Cited by 3 publications

(3 citation statements)

References 10 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Dynamic analysis techniques have emerged as a crucial tool in the detection and analysis of ransomware, particularly those variants engaged in privacy breaches [25]- [28]. The literature outlines the effectiveness of dynamic analysis in identifying malicious activities in real-time, by monitoring system behavior and detecting anomalies that may indicate a ransomware attack [29], [30]. Those techniques often involve the execution of suspicious code in a controlled environment to observe its behavior, enabling researchers and cybersecurity professionals to identify and mitigate threats more effectively [29]- [33].…”

Section: B Dynamic Analysis Techniquesmentioning

confidence: 99%

Dynamic Behavioural Analysis of Privacy-Breaching and Data Theft Ransomware

Ozturk,

Demir,

Arslan

et al. 2024

Preprint

View full text Add to dashboard Cite

This study presents a comprehensive analysis of privacy-breaching ransomware, emphasizing the dynamic behavioral patterns and techniques employed by these malicious entities to compromise data privacy. Employing a systematic methodology that includes the collection of diverse ransomware samples, establishment of a secure analysis environment, and execution of a dynamic behavioral analysis procedure, we have delineated the sophisticated tactics that characterize modern ransomware operations. Our findings reveal a significant shift in ransomware strategies, with an increasing focus on data theft over mere financial extortion, highlighting the evolving landscape of cyber threats. The analysis underscores the necessity for advanced cybersecurity measures that incorporate machine learning and behavioral analysis to proactively detect and mitigate these threats. Furthermore, the study identifies key areas for future research, including the development of adaptive security systems and the importance of international collaboration in cybersecurity efforts. This research contributes valuable insights into the behavior of privacy-breaching ransomware, offering a foundation for future advancements in the field of dynamic ransomware analysis and cybersecurity defense strategies.

show abstract

Section: B Dynamic Analysis Techniquesmentioning

confidence: 99%

Dynamic Behavioural Analysis of Privacy-Breaching and Data Theft Ransomware

Ozturk,

Demir,

Arslan

et al. 2024

Preprint

View full text Add to dashboard Cite

show abstract

“…Önerilen yöntemin doğrulanması amacıyla kullanılan görüntüler, Amerika Birleşik Devletleri'nde Ulusal Sağlık Enstitüleri (NIH) tarafından sağlanan açık erişimli bir veri kümesinden temin edilmiştir. Bu veri kümesi, toplamda 27.558 hücre görüntüsü içermekte olup, parazitli ve parazitsiz hücrelerin eşit örneklerini içermektedir [13]. Tüm görseller, Mahidol-Oxford Tropikal Tıp Araştırma Birimi'nde bir uzman tarafından açıklanmıştır.…”

Section: şEkil 1 öNerilen Sistemin Blok Diyagramıunclassified

“…ML ve DL teknikleri tıbbi görüntü kategorizasyonunda yaygın olarak kullanılmaktadır. Tıbbi cihazlar DL yöntemlerini benimsemeye başlamıştır [13,14]. Kan hücrelerindeki sıtma parazitleri mikroskop görüntüleri ve benzer DL yöntemleri kullanılarak tespit edilmektedir.…”

Section: Introductionunclassified

Evrişimli Sinir Ağı (ESA) Mimarileri ile Hücre Görüntülerinden Sıtmanın Tespit Edilmesi

Özüpak

2024

Çukurova Üniversitesi Mühendislik Fakültesi Dergisi

View full text Add to dashboard Cite

Sıtma, dünyanın birçok bölgesinde yaygın olarak görülen enfekte sivrisineklerin ısırıkları yoluyla insanlara bulaşan parazitlerin neden olduğu hayatı tehdit eden bir hastalıktır. Plasmodium adlı kan paraziti bu hastalığına sebep olmaktadır. Sıtmanın erken teşhisi ve tedavisi, özellikle hastalığın yaygın olduğu gelişmekte olan ülkelerde, hastalık ve ölüm oranlarının azaltılması açısından çok önemlidir. Sıtma teşhisinde kullanılan klasik yöntem, uzmanlar tarafından kırmızı kan hücrelerinin mikroskop yardımıyla incelenmesiyle tespitidir. Bu yöntem, sadece uzmanın bilgi ve deneyimine dayandığı için verimsizdir. Günümüzde hastalığın yüksek oranda doğru bir şekilde tespiti için makine öğrenmesi yöntemleri kullanılmaktadır. Bu çalışmada, hücreyi parazitli veya parazitsiz olarak tespit için Evrişimli Sinir Ağı (ESA) mimarisi önerilmiştir. Önerilen ESA mimarisine ek olarak VGG-19, InceptionResNetV2, DenseNet121 ve EfficientNetB3 gibi önceden eğitilmiş ESA mimarilerinin performansları ile önerdiğimiz modelin performansı karşılaştırılmıştır. Önerdiğimiz ESA mimarisinde National Institute of Health (NIH) tarafından yayınlanan Sıtma Veri Kümesi kullanılarak deneyler gerçekleştirilmiştir. Mimarimiz %98,9 doğruluk ile çalışmaktadır. Çalışmanın sonuçları, Plasmodium içeren hücre görüntülerinin doğruluğunu artırmada etkili olduğunu göstermektedir.

show abstract

Separating Malicious from Benign Software Using Deep Learning Algorithm

Aslan

2023

Electronics

View full text Add to dashboard Cite

The increased usage of the Internet raises cyber security attacks in digital environments. One of the largest threats that initiate cyber attacks is malicious software known as malware. Automatic creation of malware as well as obfuscation and packing techniques make the malicious detection processes a very challenging task. The obfuscation techniques allow malware variants to bypass most of the leading literature malware detection methods. In this paper, a more effective malware detection system is proposed. The goal of the study is to detect traditional as well as new and complex malware variants. The proposed approach consists of three modules. Initially, the malware samples are collected and analyzed by using dynamic malware analysis tools, and execution traces are collected. Then, the collected system calls are used to create malware behaviors as well as features. Finally, a proposed deep learning methodology is used to effectively separate malware from benign samples. The deep learning methodology consists of one input layer, three hidden layers, and an output layer. In hidden layers, 500, 64, and 32 fully connected neurons are used in the first, second, and third hidden layers, respectively. To keep the model simple as well as obtain optimal solutions, we have selected three hidden layers in which neurons are decreasing in the following subsequent layers. To increase the model performance and use more important features, various activation functions are used. The test results show that the proposed system can effectively detect the malware with more than 99% DR, f-measure, and 99.80 accuracy, which is substantially high when compared with other methods. The proposed system can recognize new malware variants that could not be detected with signature, heuristic, and some behavior-based detection techniques. Further, the proposed system has performed better than the well-known methods that are mentioned in the literature based on the DR, precision, recall, f-measure, and accuracy metrics.

show abstract

Ransomware Detection in Cyber Security Domain

Cited by 3 publications

References 10 publications

Dynamic Behavioural Analysis of Privacy-Breaching and Data Theft Ransomware

Dynamic Behavioural Analysis of Privacy-Breaching and Data Theft Ransomware

Evrişimli Sinir Ağı (ESA) Mimarileri ile Hücre Görüntülerinden Sıtmanın Tespit Edilmesi

Separating Malicious from Benign Software Using Deep Learning Algorithm

Contact Info

Product

Resources

About