Enhancing Ransomware Detection with Machine Learning Techniques and Effective API Integration

1

作者 Asad Iqbal Mehdi Hussain +3 位作者 Qaiser Riaz Madiha Khalid Rafia Mumtaz Ki-Hyun Jung 《Computers, Materials & Continua》 2025年第10期1693-1714,共22页

Ransomware,particularly crypto-ransomware,remains a significant cybersecurity challenge,encrypting victim data and demanding a ransom,often leaving the data irretrievable even if payment is made.This study proposes an... Ransomware,particularly crypto-ransomware,remains a significant cybersecurity challenge,encrypting victim data and demanding a ransom,often leaving the data irretrievable even if payment is made.This study proposes an early detection approach to mitigate such threats by identifying ransomware activity before the encryption process begins.The approach employs a two-tiered approach:a signature-based method using hashing techniques to match known threats and a dynamic behavior-based analysis leveraging Cuckoo Sandbox and machine learning algorithms.A critical feature is the integration of the most effective Application Programming Interface call monitoring,which analyzes system-level interactions such as file encryption,key generation,and registry modifications.This enables the detection of both known and zero-day ransomware variants,overcoming limitations of traditional methods.The proposed technique was evaluated using classifiers such as Random Forest,Support Vector Machine,and K-Nearest Neighbors,achieving a detection accuracy of 98%based on 26 key ransomware attributes with an 80:20 training-to-testing ratio and 10-fold cross-validation.By combining minimal feature sets with robust behavioral analysis,the proposed method outperforms existing solutions and addresses current challenges in ransomware detection,thereby enhancing cybersecurity resilience. 展开更多

关键词 Ransomware machine learning malware cyber security MALWARE application program interface(api)malware

在线阅读 下载PDF 职称材料

基于RESTful API的前后端分离项目接口测试方法研究

2

作者 孙业超 《软件》 2025年第9期116-118,共3页

本文针对前后端分离架构下接口交互复杂性提升问题,提出了基于RESTful API的接口测试方法,构建统一测试框架,设计功能测试、性能测试与安全性测试策略,实现了自动化测试流程管理与数据驱动机制。结合独立实验环境,开展多维度验证分析。... 本文针对前后端分离架构下接口交互复杂性提升问题,提出了基于RESTful API的接口测试方法,构建统一测试框架,设计功能测试、性能测试与安全性测试策略,实现了自动化测试流程管理与数据驱动机制。结合独立实验环境,开展多维度验证分析。研究成果为前后端分离项目接口测试体系建设提供了技术支撑,具备良好应用推广价值。 展开更多

关键词 前后端分离 RESTful api 接口测试 性能验证 安全性分析

在线阅读 下载PDF 职称材料

基于TLS和JWT远程救助系统安全的API 被引量：4

3

作者 王玉 宁可新 朱蕾蕾 《吉林大学学报（信息科学版）》 CAS 2017年第6期656-661,共6页

为满足用户隐私安全的需求,设计实现了一套相对安全的API(Application Programming Interface)。该安全接口采用TLS(Transport Layer Security)安全套接技术和JSON(Java Script Object Notation)Web Token验证技术,通过在HTTP传输层加... 为满足用户隐私安全的需求,设计实现了一套相对安全的API(Application Programming Interface)。该安全接口采用TLS(Transport Layer Security)安全套接技术和JSON(Java Script Object Notation)Web Token验证技术,通过在HTTP传输层加密和用户权限token验证的双层验证机制为用户构筑相对安全的API访问模式。通过相关系统安全性测试与分析,该系统可在实现监护者和被监护者之间的交流、信息发布及定位等功能的基础上,实现安全的信息传输,以提高用户隐私的安全性。 展开更多

关键词 JSON Web TOKEN TLS传输 安全性api

在线阅读 下载PDF 职称材料

某三级甲等公立医院API接口安全监测实践与思考 被引量：5

4

作者 孙保峰 葛晓伟 +1 位作者 杨扬 李郁鸿 《中国数字医学》 2024年第7期115-120,共6页

目的:建立医院API接口资产台账,实现API接口的统一集中管理,并对API接口的运行状态进行实时监控,及时发现接口安全风险并整改,提升医院信息安全防护水平。方法:以某三级甲等公立医院为例,通过人工和系统识别相结合的方式,梳理医院API接... 目的:建立医院API接口资产台账,实现API接口的统一集中管理,并对API接口的运行状态进行实时监控,及时发现接口安全风险并整改,提升医院信息安全防护水平。方法:以某三级甲等公立医院为例,通过人工和系统识别相结合的方式,梳理医院API接口,建立台账,利用API接口监测设备对网络流量实时监测,识别安全风险并整改、加固。结果:实现了全院API接口的集中统一管理,提升了医院信息安全防护水平,保障医疗数据在信息系统间的安全共享和流通。结论:对API接口进行安全监测,有助于发现医疗机构应用系统安全风险,提升医疗机构网络安全防护能力,保障医疗数据安全。 展开更多

关键词 api接口 安全监测 资产梳理 api接口监测 风险处置

暂未订购

面向安卓系统的环境感知API自动化检测方案 被引量：1

5

作者 欧阳坜伶 彭国军 《武汉大学学报(理学版)》 CSCD 北大核心 2024年第6期743-755,共13页

针对恶意软件利用环境感知能力来逃避分析系统检测的现状,深入研究基于系统应用程序接口(Application Program Interface,API)的环境感知技术,并实现全面检测环境感知API的自动化工具EAFinder(Environment-Aware API Finder)。EAFinder... 针对恶意软件利用环境感知能力来逃避分析系统检测的现状,深入研究基于系统应用程序接口(Application Program Interface,API)的环境感知技术,并实现全面检测环境感知API的自动化工具EAFinder(Environment-Aware API Finder)。EAFinder能够枚举所有的系统API,并在真机和模拟器中进行自动化调用,最终通过比较API在不同环境中的可访问性和返回值的差异,检测出环境感知API。实验结果显示EAFinder在Android 9至13上共检测出344个API,排除误报后得到323个可用于环境感知的API。将其按使用方式分为独立使用、基于阈值使用和组合使用三类,并抽样测试了各类API的有效性,结果显示利用这些API能以97%的准确率区分真实设备和模拟器。 展开更多

关键词 移动安全 环境感知 模拟器检测 系统应用程序接口

原文传递

医院网络环境中API接口的安全性问题与对策探讨 被引量：4

6

作者 汤其宇 陈昌杰 王士勇 《中国数字医学》 2024年第6期115-120,共6页

应用程序编程接口(API)是现代通信的关键节点,目前医院网络环境中多使用API接口进行应用与服务交互,而其安全性问题也日益凸显。安全防护水平关乎医疗数据的信息安全,文章结合OWASP公布的十大API接口安全漏洞,分析医院中API接口存在的... 应用程序编程接口(API)是现代通信的关键节点,目前医院网络环境中多使用API接口进行应用与服务交互,而其安全性问题也日益凸显。安全防护水平关乎医疗数据的信息安全,文章结合OWASP公布的十大API接口安全漏洞,分析医院中API接口存在的安全隐患和漏洞风险,逐一阐述相应的解决方案,以期提高医院网络环境安全水平。 展开更多

关键词 应用程序编程接口 开放式Web应用程序安全项目 网络安全 网络安全漏洞

暂未订购

API接口安全运营研究 被引量：4

7

作者 韦峻峰 李耀文 《邮电设计技术》 2023年第8期33-37,共5页

根据当前API技术发展的趋势,从实际应用中发生的安全事件出发,分析并讨论相关API安全运营问题。从风险角度阐述了API接口安全存在的问题,探讨了API检测技术在安全运营中起到的作用,同时针对API安全运营实践,提出了几个方面的设想以及能... 根据当前API技术发展的趋势,从实际应用中发生的安全事件出发,分析并讨论相关API安全运营问题。从风险角度阐述了API接口安全存在的问题,探讨了API检测技术在安全运营中起到的作用,同时针对API安全运营实践,提出了几个方面的设想以及能够带来的运营价值。 展开更多

关键词 api接口 检测技术 安全运营

在线阅读 下载PDF 职称材料

基于API安全的防御模型设计及实现 被引量：2

8

作者 刘凯宇 《通信电源技术》 2023年第4期147-149,共3页

随着企业业务的不断公开化和轻量化,应用程序编程接口(Application Programming Interface,API)技术得到了广泛发展和应用,为业务对接、系统调用提供了灵活性和创新性。与此同时,API的应用带来了一系列潜在的安全问题。与传统的Web安全... 随着企业业务的不断公开化和轻量化,应用程序编程接口(Application Programming Interface,API)技术得到了广泛发展和应用,为业务对接、系统调用提供了灵活性和创新性。与此同时,API的应用带来了一系列潜在的安全问题。与传统的Web安全相比,API安全更为复杂,是一个交叉方向上的新生安全问题。基于开放式Web应用程序安全项目(Open Web Application Security Project,OWASP)提出API面临的10大安全风险,对风险进行分析归类,结合用户与API服务交互的过程,提出了一种API安全防御策略模型及其实现方法。通过4道防护架构,一定程度上解决访问控制安全、消息内容安全、流量传输安全与控制以及审计与可视化安全4个方面的安全风险。 展开更多

关键词 应用程序编程接口(api) 开放式Web应用程序安全项目(OWASP) 安全防御

在线阅读 下载PDF 职称材料

云应用程序编程接口安全研究综述:威胁与防护 被引量：10

9

作者 陈真 乞文超 +2 位作者 贺鹏飞 刘林林 申利民 《电子与信息学报》 EI CSCD 北大核心 2023年第1期371-382,共12页

云时代,云应用程序编程接口(API)是服务交付、能力复制和数据输出的最佳载体。然而,云API在开放服务和数据的同时,增加了暴露面和攻击面,攻击者通过数据劫持和流量分析等技术获取目标云API的关键资源,能够识别用户的身份和行为,甚至直... 云时代,云应用程序编程接口(API)是服务交付、能力复制和数据输出的最佳载体。然而,云API在开放服务和数据的同时,增加了暴露面和攻击面,攻击者通过数据劫持和流量分析等技术获取目标云API的关键资源,能够识别用户的身份和行为,甚至直接造成背后系统的瘫痪。当前,针对云API的攻击类型繁多,威胁与防护方法各异,缺乏对现有攻击和防护方法的系统总结。该文梳理了云API安全研究中云API面临的威胁和防护方法,分析了云API的演化历程和类别划分;讨论了云API的脆弱性以及云API安全研究的重要性;提出了云API安全研究框架,涵盖身份验证、云API分布式拒绝服务(DDoS)攻击防护、重放攻击防护、中间人(MITM)攻击防护、注入攻击防护和敏感数据防护6个方面相关研究工作综述。在此基础上,探讨了增加人工智能(AI)防护的必要性。最后给出了云API防护的未来挑战和发展趋势。 展开更多

关键词 云应用程序编程接口 云api脆弱性 云api安全 云api攻击 云api防护

在线阅读 下载PDF 职称材料

现代操作系统概论 被引量：3

10

作者 耿技 周明天 《计算机科学》 CSCD 北大核心 1999年第3期19-23,共5页

一、引言给现代操作系统一个明确的界定是一件很难的事情,因为操作系统的发展历史是一个连续的过程,不可能割裂开来。好在本文的目的并不在此。我们只是用现代操作系统来统称一些目前被广泛使用的、成熟的操作系统。这些操作系统绝大多... 一、引言给现代操作系统一个明确的界定是一件很难的事情,因为操作系统的发展历史是一个连续的过程,不可能割裂开来。好在本文的目的并不在此。我们只是用现代操作系统来统称一些目前被广泛使用的、成熟的操作系统。这些操作系统绝大多数采用多道程序设计技术。所谓多道程序设计技术是指,系统允许多道程序准备运行;当正在运行的那道程序因为某种原因(比如等待输入或输出数据)暂时不能继续运行时,系统将自动地启动另一道程序运行;一旦原因消除(比如数据已经到达或数据已经输出完毕), 展开更多

关键词 操作系统 资源管理 系统界面 用户接口

在线阅读 下载PDF 职称材料

高性能计算服务环境应用编程接口 被引量：1

11

作者 和荣 肖海力 +2 位作者 王小宁 卢莎莎 迟学斌 《计算机系统应用》 2022年第8期184-191,共8页

高性能计算服务环境主要面向用户、科研团队提供高性能计算服务.随着环境接入的超算中心以及应用社区和业务平台越来越多,超算中心以及社区和业务平台的用户希望能够使用原有账号登录高性能计算环境使用资源.高性能计算服务环境目前提... 高性能计算服务环境主要面向用户、科研团队提供高性能计算服务.随着环境接入的超算中心以及应用社区和业务平台越来越多,超算中心以及社区和业务平台的用户希望能够使用原有账号登录高性能计算环境使用资源.高性能计算服务环境目前提供的应用编程接口仅支持通过LDAP认证的网格账号.为使得应用社区和业务平台用户使用自己原有的登录方式认证通过后就可访问高性能计算服务环境,我们重新设计开发了高性能计算服务环境应用编程接口.本文着重介绍新版应用编程接口的结构与部署实现,并通过用例来说明如何调用新版接口.新版接口为社区和业务平台接入高性能计算环境提供了更方便且安全地支撑. 展开更多

关键词 用户认证 应用编程接口 接口网关 授权 接口安全 负载均衡

在线阅读 下载PDF 职称材料

一种动态监测安卓应用程序的方法 被引量：2

12

作者 蒋煦 张慧翔 慕德俊 《西北工业大学学报》 EI CAS CSCD 北大核心 2016年第6期1074-1081,共8页

针对安卓应用程序在终端用户未知的情况下获取系统服务的问题,提出了动态监测应用程序获取系统服务的方法。首先,检查应用程序是否存在第三方库,如存在,则检查第三方库中是否存在敏感函数。如果不存在敏感函数,就将应用程序安装到监测系... 针对安卓应用程序在终端用户未知的情况下获取系统服务的问题,提出了动态监测应用程序获取系统服务的方法。首先,检查应用程序是否存在第三方库,如存在,则检查第三方库中是否存在敏感函数。如果不存在敏感函数,就将应用程序安装到监测系统,实施对应用程序获取系统服务的实时监测。实验结果表明,该方法在能够避免恶意应用程序对监测系统进行破坏的前提下,可以实时监测到应用程序来自Java层或是本地层对系统服务的调用,而且该方法的实现对时间的开销也在可接受的范围内。 展开更多

关键词 应用程序编程接口 网络安全 JAVA语言 实时系统 数据安全 第三方库 挂钩子 系统服务调用 Linux 安卓应用程序 动态监测

在线阅读 下载PDF 职称材料

基于自适应滑窗的桌面异常行为阻断模型

13

作者 孙潮义 王静 +1 位作者 冯力 程雄 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2010年第11期44-47,共4页

针对传统杀毒软件采用的基于特征的检测与单点片断式阻断方式的不足,提出了一种基于自适应滑动窗口的桌面异常行为阻断模型.以多阶一致指数迭代检测算法为基础,对Windows内核系统调用序列进行分析和检测,设计了带滑动窗口的自适应式阻... 针对传统杀毒软件采用的基于特征的检测与单点片断式阻断方式的不足,提出了一种基于自适应滑动窗口的桌面异常行为阻断模型.以多阶一致指数迭代检测算法为基础,对Windows内核系统调用序列进行分析和检测,设计了带滑动窗口的自适应式阻断机制,提出了正常密集度和异常密集度两项衡量进程安全状态的指标,并以此确定滑动窗口步长修正的时机.利用网络熵理论确定滑动窗口步长修正的幅度.实验表明:不同于杀毒软件的行为阻断方式,该模型可更早发现并追踪入侵行为,且较之固定窗口阻断模型,平均阻断时间缩减近半. 展开更多

关键词 桌面安全 行为阻断 自适应滑窗 系统调用 密集度指标

原文传递

应用于移动e-商务中一种新密码安全体系的分析

14

作者 吕翊 毛幼菊 《激光杂志》 CAS CSCD 北大核心 2004年第3期64-66,共3页

本文介绍了一种新的移动终端接入网络实现e -商务技术 ,将应用于桌面终端 ,固定网络接入的密码应用编程接口 ,用于利用PPC和智能手机开发的WindowsCE嵌入式操作系统。文中分析了应用于windows2 0 0 0 /XP密码应用编程接口移植于移动通... 本文介绍了一种新的移动终端接入网络实现e -商务技术 ,将应用于桌面终端 ,固定网络接入的密码应用编程接口 ,用于利用PPC和智能手机开发的WindowsCE嵌入式操作系统。文中分析了应用于windows2 0 0 0 /XP密码应用编程接口移植于移动通信的主要技术 ,探讨了应用策略。 展开更多

关键词 移动电子商务 密码应用编程接口 密码安全体系 PPC 智能手机

在线阅读 下载PDF 职称材料

应用程序编程接口安全管理技术探究

15

作者 许暖 郑瑞刚 蔡宇进 《网络空间安全》 2023年第4期98-105,112,共9页

[目的/意义]伴随着IT技术和移动应用程序市场的快速发展,应用程序编程接口(API)的应用也愈发广泛.API爆炸性的使用已经成为目前网络安全攻击的主要对象.研究目的旨在为构建更好的API安全检测与响应体系,并指导未来的API研究.[方法/过程... [目的/意义]伴随着IT技术和移动应用程序市场的快速发展,应用程序编程接口(API)的应用也愈发广泛.API爆炸性的使用已经成为目前网络安全攻击的主要对象.研究目的旨在为构建更好的API安全检测与响应体系,并指导未来的API研究.[方法/过程]通过分析API 发展趋势和面临的挑战,讨论了API安全管理方法、安全防护技术分析、对抗防御的算法和API未来的研究方向.[结果/结论]基于对API安全管理分析,对指导企业内部加强API安全防护系统化、自动化、深度学习和智能化能力提供参考,并为构建一个全面、高效的API安全检测与响应体系指导未来的API研究. 展开更多

关键词 应用程序编程接口 api安全管理 api安全防护技术 api算法

在线阅读 下载PDF 职称材料