شماره ركورد كنفرانس :
5174
عنوان مقاله :
شناسايي حملات بدافزارهاي استخراجكننده رمز ارز در سطح شبكه
پديدآورندگان :
دارابيان حميد دانشگاه شيراز
كليدواژه :
بدافزار# رمز ارز# بات نت# حوضچههاي استخراج رمز ارز# يادگيري ماشين
عنوان كنفرانس :
نخستين همايش بين المللي شهر هوشمند، چالشها و راهبردها
چكيده فارسي :
ظهور رمز ارزها، در دنياي تكنولوژي باعث تغيير در روند حملات هكرها و پيدايش انواع بدافزار جديدي از بدافزارها شده است. در گذشته، هكرها براي رسيدن به سود مالي از طريق بدافزار، صرفا كدهايي را توسعه ميدادند كه اطلاعات حسابهاي مالي كاربران را به سرقت ميبرد. بعد از ظهور رمز ارزها، بدافزارهايي موسوم به باجافزار گسترش پيدا كرد با تحت تاثير قرار دادن فايلهاي موجود در سيستم كاربران از آنها تقاضاي ارز ديجيتال ميكردند. اما روند توسعه بدافزارها، به باجافزارها محدود نشد و با ارائه استخراج رمز ارز توسط منابع پردازشي سيستم، نوع جديدي از بدافزارها ظهور پيدا كردند كه موسوم به بدافزارهاي CryptoMiner ميباشند. اين بدافزارهاي جديد نه فايلهاي كاربران را تحت تاثير قرار ميدهد و نه اطلاعات حساب كاربران را به سرقت ميبرد بلكه از منابع پردازشي سيستم كاربران شامل CPU يا GPU براي استخراج رمز ارز استفاده ميكنند. گاهي اين بدافزارها با تشكيل حوضچههاي استخراج رمز ارز در شبكه، باعث اشغال منابع آن و ايجاد تهديدات آينده ميشوند. در اين مقاله ما به آناليز ترافيك ايجاد شده توسط بدافزارهاي رمز ارز ميپردازيم و امكان شناسايي حملات آنها را در سطح شبكه با استفاده از رويكردهاي يادگيري ماشين مورد بررسي قرار ميدهيم.
