Shinde

使用机器学习Dipak Shid*，Parikshit Patil **，Shrikrushna Shinde ***，Himanshu Shinde **** mani

传统的勒索软件检测技术（此类基于签名的检测）无法跟上最新的，不断变化的勒索软件变体。由于基于签名的技术取决于发现众所周知的恶意代码模式，因此他们无法识别出新颖的未发现的勒索软件菌株。攻击者会定期使用勒索软件，因为其复杂性会增加。通过检查与有害活动相关的模式和行为，机器学习提供了实时勒索软件攻击检测的能力。通过检测与典型的系统行为不同，机器学习模型与基于签名的技术相反，能够检测出新颖的勒索软件变体。基于系统活动数据，诸如随机森林和支持矢量机（SVM）之类的算法表现出有效识别和分类勒索软件的潜力。