dc.contributor.advisor | Σιαηλής, Σταύρος | |
dc.contributor.author | Χαρμπίλας, Θεόδωρος | |
dc.contributor.other | Charmpilas, Theodwros | |
dc.coverage.spatial | Κύπρος | el_GR |
dc.date.accessioned | 2022-08-02T08:25:11Z | |
dc.date.available | 2022-08-02T08:25:11Z | |
dc.date.copyright | 2022-08-02 | |
dc.date.issued | 2022-05 | |
dc.identifier.other | ΑΥΔ/2022/00102 | el_GR |
dc.identifier.uri | http://hdl.handle.net/11128/5203 | |
dc.description | Περιέχει βιβλιογραφικές παραπομπές. | el_GR |
dc.description.abstract | Το ransomware είναι από τις πιο σημαντικές μορφές κακόβουλου λογισμικού τις τελευταίες δεκαετίες. Οι επιτιθέμενοι έχουν οργανώσει ένα καλά οργανωμένο δίκτυο εγκατάστασης κακόβουλων αρχείων ransomware ικανό να μολύνει εκατοντάδες χιλιάδες υπολογιστές σε λίγα λεπτά και με σκοπό το κέρδος. Τα τελευταία δεκαπέντε χρόνια οι στόχοι τους ως προς το προφίλ χρηστών έχει μεταβληθεί, όπως επίσης και το προφίλ των συστημάτων, και οι τρόποι μόλυνσης δικτύων και συστημάτων. Η δημιουργία ενός νέου επιχειρηματικού μοντέλου Ransomware-as-a-Service είναι σε άνοδο με σκοπό την αυτοματοποιημένη εγκατάσταση του κακόβουλου προγράμματος σε συγκεκριμένους στόχους.
Η παρούσα έρευνα καλείται να μελετήσει διεξοδικά τις οικογένειες επιθέσεων ransomware, κοινά χαρακτηριστικά και παραλλαγές στο μοντέλο επίθεσης, μέθοδοι ανάκαμψης, ανίχνευσης και αποτροπής. Ειδικά στη περίπτωση της ανίχνευσης καταγράφουμε τεχνικές που χρησιμοποιούν μηχανική μάθηση, ή τεχνητή νοημοσύνη ως πολλά υποσχόμενες τεχνικές για την εξάλειψη του προβλήματος στο μέλλον ή τεχνικές ανίχνευσης που είναι καλύτερα προετοιμασμένες στο να ανιχνεύουν άγνωστες παραλλαγές. Η έρευνα μας συνεισφέρει με μια ταξινόμησης των τεχνικών ανίχνευσης επιθέσεων ransomware και μία παρουσίαση των ερευνητικών κατευθύνσεων και ζητημάτων που πρέπει να αντιμετωπιστούν σε μελλοντικές έρευνες. Η ανάλυση και ο εντοπισμός νέων μοτίβων συμπεριφοράς που σηματοδοτούν την εμφάνιση μιας επίθεσης ransomware σε πραγματικό χρόνο, χωρίς να απαιτούνται ενέργειες από το χρήστη και χωρίς να επηρεαστεί η απόδοση του συστήματος παραμένει μία πρόκληση | el_GR |
dc.format.extent | vii, 112 σ. ; 30 εκ. | el_GR |
dc.language | gr | el_GR |
dc.language.iso | en | el_GR |
dc.publisher | Ανοικτό Πανεπιστήμιο Κύπρου | el_GR |
dc.rights | info:eu-repo/semantics/closedAccess | el_GR |
dc.subject | Ransomware | el_GR |
dc.subject | Malware | el_GR |
dc.title | Ransomware Protection | el_GR |
dc.type | Μεταπτυχιακή Διατριβή | el_GR |
dc.description.translatedabstract | Ransomware is one of the most important forms of malware in recent decades. Attackers have organized a well-organized network of ransomware malware installations capable of infecting hundreds of thousands of computers in a matter of minutes and for profit. Over the last fifteen years their targets in terms of user profile have changed, as well as the profile of systems, and the ways of infecting networks and systems. The creation of a new Ransomware-as-a-Service business model is on the rise to automate the installation of malware on specific targets.
This research is called to study in depth the ransomware attack families, common features and variations in the attack model, recovery, detection and deterrence methods. Especially in the case of detection we list techniques using machine learning, or artificial intelligence as promising techniques to eliminate the problem in the future or detection techniques that are better prepared to detect unknown variants. Our research contributes with a classification of ransomware attack detection techniques and a presentation of research directions and issues to be addressed in future research. Analyzing and identifying new behavioral patterns that signal the occurrence of a ransomware attack in real-time, without requiring user actions and without affecting system performance remains a challenge. | el_GR |
dc.format.type | pdf | el_GR |