Early-Stage Ransomware Detection Based on Pre-attack Internal API Calls

Coglio, F.; Lekssays, A.; Carminati, B.; Ferrari, E.

doi:10.1007/978-3-031-28451-9_36

Early-Stage Ransomware Detection Based on Pre-attack Internal API Calls

Coglio F.;Lekssays A.;Carminati B.;Ferrari E.

2023-01-01

Scheda breve

Scheda completa

Scheda completa (DC)

	Anno
	
				2023
			
	Anno di pubblicazione online
	
				2023
			
	Anno di accettazione
	
				2023
			
	Autore/i del volume
	
				AA.VV.
			
	Curatori del volume.
	
				Janusz Kacprzyk
			
	Titolo del volume
	
				Lecture Notes in Networks and Systems
			
	Titolo della serie
	
				LECTURE NOTES IN NETWORKS AND SYSTEMS
			
	N° Volume
	
				654 LNNS
			
	Da pagina
	
				417
			
	A pagina
	
				429
			
	Numero totale di pagine
	
				13
			
	ISBN
	
				9783031284502
9783031284519
			
	Titolo del congresso
	
				37th International Conference on Advanced Information Networking and Applications, AINA 2023
			
	Luogo del Congresso
	
				Juiz de Fora
			
	Data del Congresso
	
				29 March 2023 through 31 March 2023
			
	Tipo contributo
	
				contributo
			
	DOI
	
				https://dx.doi.org/10.1007/978-3-031-28451-9_36
			
	Codice Scopus
	
				2-s2.0-85151047194
			
	Parole chiave
	
				Ransomware attacks have become one of the main cyber threats to companies and individuals. In recent years, different approaches have been proposed to mitigate such attacks by analyzing ransomware behavior during the infection and post-infection phases. However, few works focused on early-stage ransomware detection. The analysis of recent ransomware has shown that they are designed to perform sensing activities to evade detection by known anti-viruses and anti-malware software. This paper proposes an early-stage ransomware detector based on a neural network model for multi-class classification. Our model achieves 80.00% accuracy on our dataset and 93.00% on another state-of-the-art dataset [10]. We show that our model performs better than the state-of-the-art approaches, especially on a challenging, large, and varied dataset we made publicly available.
			
	Presenza di coautori internazionali
	
				no
			
	Tipologia
	
				Atti di Convegno::Relazione (in Volume)
			
	Fulltext
	
				none
			
	Tipologia sito docente
	
				273
			
	Tipologia
	
				info:eu-repo/semantics/conferenceObject
			
	Numero autori
	
				4
			
	Tutti gli autori
	
						Coglio, F.; Lekssays, A.; Carminati, B.; Ferrari, E.
					
	Appare nelle tipologie:
	
				Relazione (in Volume)

File in questo prodotto:

Non ci sono file associati a questo prodotto.

I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/11383/2153551

Attenzione

L'Ateneo sottopone a validazione solo i file PDF allegati

Citazioni

ND

11

ND

Early-Stage Ransomware Detection Based on Pre-attack Internal API Calls

Coglio F.;Lekssays A.;Carminati B.;Ferrari E.

2023-01-01

Scheda breve Scheda completa Scheda completa (DC)

Informazioni

Attenzione

Citazioni

social impact

Conferma cancellazione

Scheda breve

Scheda completa

Scheda completa (DC)