An enhanced approach for preventing ransomware / (Record no. 169570)
[ view plain ]
| 000 -LEADER | |
|---|---|
| fixed length control field | 05321namaa22004091i 4500 |
| 003 - CONTROL NUMBER IDENTIFIER | |
| control field | OSt |
| 005 - أخر تعامل مع التسجيلة | |
| control field | 20241219152700.0 |
| 008 - FIXED-LENGTH DATA ELEMENTS--GENERAL INFORMATION | |
| fixed length control field | 241219s2023 |||a|||f m||| 000 0 eng d |
| 040 ## - CATALOGING SOURCE | |
| Original cataloguing agency | EG-GICUC |
| Language of cataloging | eng |
| Transcribing agency | EG-GICUC |
| Modifying agency | EG-GICUC |
| Description conventions | rda |
| 041 0# - LANGUAGE CODE | |
| Language code of text/sound track or separate title | eng |
| Language code of summary or abstract | eng |
| -- | ara |
| 049 ## - Acquisition Source | |
| Acquisition Source | Deposit |
| 082 04 - DEWEY DECIMAL CLASSIFICATION NUMBER | |
| Classification number | 005.84 |
| 092 ## - LOCALLY ASSIGNED DEWEY CALL NUMBER (OCLC) | |
| Classification number | 005.84 |
| Edition number | 21 |
| 097 ## - Degree | |
| Degree | M.Sc |
| 099 ## - LOCAL FREE-TEXT CALL NUMBER (OCLC) | |
| Local Call Number | Cai01.18.07.M.Sc.2023.He.E. |
| 100 0# - MAIN ENTRY--PERSONAL NAME | |
| Authority record control number or standard number | Hesham Ramadan Alshaikh, |
| Preparation | preparation. |
| 245 10 - TITLE STATEMENT | |
| Title | An enhanced approach for preventing ransomware / |
| Statement of responsibility, etc. | By Hesham Ramadan Alshaikh; Supervisor Prof. Hesham Ahmed Hefny, Prof. Nagy Ramadan Darwish. |
| 246 15 - VARYING FORM OF TITLE | |
| Title proper/short title | نهج محسن لمنع برامج الفدية / |
| 264 #0 - PRODUCTION, PUBLICATION, DISTRIBUTION, MANUFACTURE, AND COPYRIGHT NOTICE | |
| Date of production, publication, distribution, manufacture, or copyright notice | 2023. |
| 300 ## - PHYSICAL DESCRIPTION | |
| Extent | 90 Leaves : |
| Other physical details | illustrations ; |
| Dimensions | 30 cm. + |
| Accompanying material | CD. |
| 336 ## - CONTENT TYPE | |
| Content type term | text |
| Source | rda content |
| 337 ## - MEDIA TYPE | |
| Media type term | Unmediated |
| Source | rdamedia |
| 338 ## - CARRIER TYPE | |
| Carrier type term | volume |
| Source | rdacarrier |
| 502 ## - DISSERTATION NOTE | |
| Dissertation note | Thesis (M.Sc.)-Cairo University, 2023. |
| 504 ## - BIBLIOGRAPHY, ETC. NOTE | |
| Bibliography, etc. note | Bibliography: pages 67-85. |
| 520 ## - SUMMARY, ETC. | |
| Summary, etc. | Crypto ransomware is a type of malware designed to render victims' important files inaccessible by employing encryption techniques for ransom, it is among the most severe prevalent malware cyberattacks worldwide. Cybercriminal groups use crypto ransomware to control computers, exfiltrate data, and steal personal and business documents, and confidential information. They exploit such exfiltrated vital files to extort victims by threatening to leak on the dark web. Crypto ransomware attacks are growing rapidly causing losses of billions of dollars in favor of cybercriminal groups while significantly harming businesses, government agencies, and individuals. Therefore, this thesis proposes an effective and practical proactive approach dubbed “Ransomware Prevention Toolkit” (RPTK). The proposed approach is a deception-based approach combined with monitoring and whitelisting techniques. To confirm the validity of the proposed approach, we have evaluated it against 50 samples from the 43 most prevalent ransomware families. After excluding crypto ransomware samples that employ PowerShell Scripts, or that avoid the honey directories, the experimental results demonstrate that the proposed methodology proficiently identifies and thwarts known and unknown crypto-ransomware families in real time, showcasing a meager false-negative rate, a negligible false-positive rate, and remarkably minimal system resource utilization. |
| 520 ## - SUMMARY, ETC. | |
| Summary, etc. | برامج الفدية القائمة على التشفير هي نوع من البرامج الضارة مصممة لمنع الضحايا من الوصول إلى ملفاتهم الهامة، من خلال استخدام تقنيات التشفير بغرض الحصول على فدية مالية، ويعتبر هذا النوع من الهجمات من بين أكثر الهجمات الإلكترونية الضارة انتشارًا في جميع أنحاء العالم. يستخدم مجرمي الإنترنت برامج الفدية القائمة على التشفير بغرض التحكم في أجهزة الحاسب الخاصة بالضحايا، وتسريب البيانات الهامة والمستندات الشخصية والمعلومات السرية. حيث يقومون باستغلال امتلاكهم لهذه الملفات الحيوية بابتزاز الضحايا من خلال التهديد بالتسريب على الويب المظلم.تتزايد هجمات برامج الفدية القائمة على التشفير بسرعة مسببة خسائر بمليارات الدولارات لصالح مجرمي الإنترنت، بينما تلحق أضرارًا كبيرة بالشركات والوكالات الحكومية وكذلك الأفراد. لذلك، نقترح نهجًا استباقيًا جديدًا يُطلق عليه "مجموعة أدوات منع برامج الفدية (RPTK)"، إنه نهج قائم على الخداع مقترنًا بتقنيات المراقبة والتمويه. للتأكيد على صلاحية النهج المقترح قمنا بتقييمه باستخدام 50 عينة من 43 عائلة من عائلات برامج الفدية القائمة على التشفير، الأكثر وانتشارًا. تُظهر تجاربنا أن النهج المقترح يكتشف بشكل فعال ويمنع عائلات برامج الفدية القائمة على التشفير المعروفة وغير المعروفة في الوقت الفعلي، مع نسبة سلبية زائفة منخفضة للغاية، ومعدل إيجابي خاطئ لا يُذكر، ومعدل منخفض جداً لاستخدام وحدة المعالجة المركزية. |
| 530 ## - ADDITIONAL PHYSICAL FORM AVAILABLE NOTE | |
| Issues CD | Issues also as CD. |
| 546 ## - LANGUAGE NOTE | |
| Text Language | Text in English and abstract in English. |
| 650 #7 - SUBJECT ADDED ENTRY--TOPICAL TERM | |
| Topical term or geographic name entry element | Information Systems And Technology |
| Source of heading or term | qrmak |
| 653 #0 - INDEX TERM--UNCONTROLLED | |
| Uncontrolled term | Crypto-Ransomware |
| -- | Attack Chain |
| -- | Camouflage |
| -- | Malware |
| -- | Dynamic Analysis |
| -- | Static Analysis |
| -- | Canary files |
| -- | Honeypot |
| 700 0# - ADDED ENTRY--PERSONAL NAME | |
| Personal name | Hesham Ahmed Hefny |
| Relator term | thesis advisor. |
| 700 0# - ADDED ENTRY--PERSONAL NAME | |
| Personal name | Nagy Ramadan Darwish |
| Relator term | thesis advisor. |
| 900 ## - Thesis Information | |
| Grant date | 01-01-2023 |
| Supervisory body | Hesham Ahmed Hefny |
| -- | Nagy Ramadan Darwish |
| Universities | Cairo University |
| Faculties | Faculty of Graduate Studies for Statistical Research |
| Department | Department of Information Systems And Technology |
| 905 ## - Cataloger and Reviser Names | |
| Cataloger Name | Sara Salah |
| Reviser Names | Huda |
| 942 ## - ADDED ENTRY ELEMENTS (KOHA) | |
| Source of classification or shelving scheme | Dewey Decimal Classification |
| Koha item type | Thesis |
| Edition | 21 |
| Suppress in OPAC | No |
| Source of classification or shelving scheme | Home library | Current library | Date acquired | Inventory number | Full call number | Barcode | Date last seen | Effective from | Koha item type |
|---|---|---|---|---|---|---|---|---|---|
| Dewey Decimal Classification | المكتبة المركزبة الجديدة - جامعة القاهرة | قاعة الرسائل الجامعية - الدور الاول | 19.12.2024 | 89762 | Cai01.18.07.M.Sc.2023.He.E. | 01010110089762000 | 19.12.2024 | 19.12.2024 | Thesis |