ناقش الباحث حمدي ياسر أبو حلو الطالبة في برنامج الماجستير في أمن المعلومات الإلكتروني رسالته الموسومة ب: "الكشف عن فايروس الفدية والتنبؤ به بناء على سلوك الشبكة باستخدام التعليم الآلي"
"Detection and Prediction of Ransomware Based on Network Behavior Using Machine Learning".
أصبح استخدام الانترنت أمر يومي يمارسه الشخص بكل سهولة من خلال عدة وسائل متاحة مثل اجهزة الحاسوب المكتبية والمحمولة, الهواتف النقالة, والعديد من الاجهزة المنزلية. ادى هذا الانتشار الواسع الى ازدياد كبير بالهجمات الالكترونية المختلفة ولعل أشهرها واكثرها خطورة هي فايروسات الفدية. تكمن خطورة هذه الفايروسات بالأهداف التي تسعى لمهاجمتها حيث أنها لا تقتصر على الاشخاص العاديين، بل اصبحت تهاجم المستشفيات، المؤسسات الخاصة والحكومية، الشركات، المؤسسات التعليمية، والعديد من الأهداف وبالتالي أصبح هجوم فايروس الفدية أحد أخطر الهجمات السيبرانية خلال السنوات القليلة الماضية.
أظهرت الدراسات الماضية أدوات فعالة الى حد ما، البعض منها اعتمد على تحليل سلوك الجهاز المصاب من خلال مراقبة بعض العمليات التي تستخدم من قبل فايروس الفدية والاخر اعتمد على سلوك الشبكة من خلال مراقبة وتحليل بروتوكول معين يقوم فايروس الفدية باستخدامه. مع التغيير المستمر بالاستراتيجية المستخدمة من قبل هذا النوع من الفايروسات اصبحت عملية اكتشافه تحد كبير لخبراء أمن المعلومات.
ركز البحث على تحليل معمق لسلوك فايروس الفدية عبر الشبكة، واستخدام التحليل المختلط لمجموعة من البروتوكولات المستخدمة بواسطة خوارزميات التعلم الآلي. تم تهيئة منصة اختبار مكونة من 3 أجهزة لاستخراج بيانات الشبكة لـ 145 عينة تعود لأربعة عائلات مشهورة. تم استخدام هذه البيانات لاختبار ثلاث خوارزميات لاكتشاف فايروس الفدية، وقد حققت الخوارزمية الافضل نجاح بدقة 93% لاكتشاف فايروس الفدية وتحديد نوعه بوقت زمني مقداره 3.7 ثانية.
وأشرف على الرسالة د. محمد حمارشة، وضمت لجنة الممتحنين كلا من: د. أحمد عوض و د. حذيفة الأشقر.