I nte rna t io na l J o urna l o f   E lect rica l a nd   Co m p ute E ng in ee ring   ( I J E CE )   Vo l.   10 ,   No .   3 J u n e   2020 ,   p p .   3 1 6 6 ~ 3 1 7 5   I SS N:  2 0 8 8 - 8708 DOI : 1 0 . 1 1 5 9 1 / i j ec e . v 1 0 i 3 . p p 3 1 6 6 - 3 1 7 5          3166       J o ur na l ho m ep a g e h ttp : //ij ec e. ia esco r e. co m/in d ex . p h p /I JE C E   Ra nso m w a re  p ro tect io n i l o u si ng   s o ft w a re    d efined   n etw o rk i ng         Az k a   Wa ni   1 S.  Rev a t hi   2   1 De p a rtme n o f   Co m p u ter A p p li c a ti o n s,  Cre sc e n S   A b d u r   Ra h m a n   In stit u te o f   S c ien c e   a n d   T e c h n o lo g y ,   In d ia   2 De p a rtme n o f   Co m p u ter S c ien c e   a n d   E n g in e e rin g ,   Cre sc e n S   A b d u Ra h m a n   In stit u te    o f   S c ien c e   a n d   T e c h n o lo g y ,   In d ia       Art icle  I nfo     AB ST RAC T   A r ticle  his to r y:   R ec eiv ed   Mar   23 ,   2 0 1 9   R ev i s ed   Dec   8 ,   20 19   A cc ep ted   J an   7 ,   2 0 2 0     In tern e o f   th in g (Io T is  th e   n e tw o rk   o p h y sic a o b jec ts  c o n n e c ted   to   p ro v id e   v a rio u se rv ice s.  Io is  e x p a n d i n g   ra p id ly ,   a n d   is  p o sit iv e l y   in f lu e n c in g   m a n y   a re a s.  T h e   im p a c o f   Io T   is  e v id e n in   m e d ica f ield ,   m a n u f a c tu rin g   u n it a n d   li v e sto c k .   T h e   Io is  a lso   v u ln e ra b le  to   m a n y   c y b e r   th re a ts,  o w in g   to   it li m it e d   re so u rc e a n d   b a tt e r y   o p e ra ti o n .   In   c o n tem p o ra r y   ti m e th e   se c u rit y   th re a ts  li k e   D Do S ,   b o t n e m a l w a r e ,   m a n   in   th e   m id d le f lo o d   a tt a c k a n d   ra n so m w a r e   a re   a ff e c ti n g   th e   s m o o th   f u n c ti o n i n g   o f   Io T .   Ra n so m w a r e   h a e m e rg e d   a o n e   o f   th e   b ig g e st  th re a in   c y b e w o rld .   Ra n so m w a r e   is  a   t y p e   o f   m a l w a r e   th a sto p th e   a c c e ss   to   f il e b y   e n c r y p ti n g   th e m   a n d   d e c r y p ts  th e   f il e o n ly   w h e n   a   ra n so m   is  p a id .   T h e   n e g li g e n c e   to w a rd th e   Io ra n so m w a re   c a n   re su lt   in   d isa stro u o u tco m e s.  In   t h is  p a p e r,   th e   g ro w th   o f   ra n so m wa re   a tt a c k f o p a st  fe w   y e a rs  is  sh o w n   w i th   sp e c ial  f o c u o n   ra n so m w a r e th re a ten in g   Io T .   A   d e tec ti o n   m e c h a n ism   f o Io r a n so m w a r e   a tt a c k   is  p re se n ted   th a is  d e sig n e d   a f ter  stu d y   o f   ra n so m w a r e   f o Io T .   T h e   p ro p o se d   m o d e m o n it o rs  th e   in c o m in g   Io T   tra ff ic  th ro u g h   S o f tw a r e   De f in e d   Ne t w o rk   (S DN g a te w a y .   It  u se p o li c ies   f ra m e d   in   S DN   c o n tro ll e f o d e tec ti o n   a n d   a ll e v iatio n   o f   ra n so m w a re   in   Io T .   K ey w o r d s :   C o A P   C r y p to   r an s o m w ar e   I o T   Op en Flo w   R an s o m w ar e   Co p y rig h ©   2 0 2 0   In stit u te o A d v a n c e d   E n g i n e e rin g   a n d   S c ien c e   Al rig h ts re se rv e d .   C o r r e s p o nd ing   A uth o r :   A z k W an i   Dep ar t m en t o f   C o m p u ter   A p p licatio n s ,   C r escen t B   A b d u r   R a h m a n   I n s ti tu te  o f   Scie n ce   an d   T ec h n o lo g y ,   V an d alu r ,   C h e n n ai -   6 0 0 0 4 8 ,   I n d ia .   E m ail:  g r ac ea zk a @ g m ai l.c o m       1.   I NT RO D UCT I O N   T h I n ter n et  o f   T h in g s   ( I o T )   is   f o r m ed   b y   co n n ec t in g   p h y s ical  d ev ices.  T h I o T   d ev ices  in cl u d e   o r d in ar y   o b j ec ts   f r o m   d a y   to   d ay   li f e,   w h ic h   i n ter ac w i th   ea ch   o th er   to   m a k h u m an   li v es  ea s ier .   T h I o T   d ev ices  ar d ep lo y ed   at   v ar io u s   en v ir o n m e n ts   f o r   au to m atio n   a n d   s m ar d ata  tr a n s f er   f r o m   o n I o T   d o m ai n   to   an o th er   w i th   least   o r   n o   h u m a n   i n ter v e n tio n   [ 1 ] .   I o T   d ev ices a r s et u p   in   p lace s   li k h o m es ,   o f f ice s ,   h o s p itals ,   v eh ic les,  r o ad s ,   m ar k e ts   a n d   in d u s tr ies  etc   [2 3] I o T   h as  u n d o u b ted l y   led   to   th in n o v at io n   o f   s m ar w o r ld   b u I o T   d ev ices  ar h ig h l y   v u l n er ab le  to   w id r an g o f   attac k s .   A n   i n d ir ec co m m u n icat io n   o f   in d iv id u al  to   in d iv id u al  s m ar d ev ices  also   m ak e s   I o T   v u ln er ab le  to   r an g o f   attac k s   [ 4 ] .   T h s ec u r i t y   m ea s u r es  i n   I o T   an d   th r e s is ta n ce   o f   I o T   d ev ices  ag a in s t h r ec en t   attac k s   is   o n o f   t h m aj o r   co n ce r n   f ac ed   b y   I o T   [ 5 ] .   I o T   s ec u r it y   h as  b ee n   i n   n e w s   r ec en tl y ,   d u to   DDo S,  b o tn et,   m al w ar an d   r an s o m war attac k s   o n   I o T   d ev ices [ 6 ] .   T h ea r ly   v ar ia n t s   r an s o m w ar f ir s ca m u p   in   th late  1 9 8 0 s   [ 7 ] T h n e w er   v er s io n s   o f   r an s o m w ar h a v b ee n   ar o u n d   f o r   co u p le  o f   y ea r s   an d   lat el y   h av e   p o s ed   b ig   th r ea f o r   I o T   as  w ell  [8 9] .   R an s o m w ar is   a   co m b i n atio n   o f   r an s o m   an d   m al w ar e.   R a n s o m w ar e n cr y p ts   th e   p er s o n al  f ile s   o f   v icti m   an d   m ak e s   th o s u n u s ab le,   all o w s   d ec r y p tio n   an d   r elea s o f   th f ile s   af ter   r an s o m   is   p aid   to   th r an s o m w ar e   cr ea to r .   T h attac k er   t h r o u g h   cr y p to cu r r en c y   o r   cr ed it  ca r d   ask s   f o r   t h p a y m e n o f   r an s o m .   R a n s o m w ar e   attac k s   ar b ec o m in g   s tr o n g er   an d   it  is   h ar d   to   d ev is p r e v en t io n   m e th o d .   I o T   d ev ices,  w h ic h   alr ea d y   h av e   Evaluation Warning : The document was created with Spire.PDF for Python.
I n t J   E lec  &   C o m p   E n g     I SS N:  2 0 8 8 - 8708       R a n s o mw a r p r o tectio n   in   lo T   u s in g   s o ftw a r e   d efin ed   n etw o r kin g   ( A z ka   W a n i )   3167   p o o r   s ec u r it y   p r o f ile,   ar ea s y   tar g e ts   f o r   th r a n s o m w ar e   attac k er s .   R an s o m w a r p en e tr ates  in to   tar g et   th r o u g h   m al w ar e,   s p a m ,   p h i s h in g   o r   s o cial  en g i n ee r i n g .   Sin ce   r an s o m w ar e   attac k s   ar ir r ev er s ib le  af ter   d ea d lin e,   th ese  ca n   r es u lt  in   g r ea ter   d am a g in   s y s te m   co n s tit u ti n g   o f   co m p u ter s   a n d   lap to p s .   I n   ca s o f   I o T ,   r an s o m w ar attac k s   ar cr af tier ; th e s h it th tar g et  b as ed   o n   ti m a n d   p lace .   T h h ac k er s   ca n   tr ac k   d o w n   th co m m u ter   o f   s m ar ca r   an d   m a y   la u n c h   th r an s o m w ar o n ce   th ca r   is   at  s o m r e m o te  lo ca tio n   w it h   n o   ac ce s s   to   s er v ices.  T h v icti m   is   co m p elled   to   p ay   th r an s o m   i n   s u ch   ca s e.   T h s m ar h ea lth   I o T   a r also   cr u cial  tar g et  o f   r an s o m w ar e,   if   th at tack er   ta k es  co n tr o o f   an y   s u ch   d ev ice,   an y   d ela y   in   t h p a y m e n o f   r an s o m   ca n   r es u lt  in   lo s s   o f   h u m a n   l iv e s .   L ik e w is e,   t h r an s o m w ar ca n   s tr i k I o T   d ev ices  ass o c iated   w i t h   o th er   f ield s   a n d   th f o r ce   th v icti m   to   p a y   f ee   in   ti m el y   m an n er .   T h I o T   s ec u r it y   h as  b ee n   an al y ze d   an d   ev alu ated   f o r   s o m y ea r s ,   an d   r esear ch er s   h av e   co m u p   w it h   m a n y   s o l u tio n s   f o r   I o T   p r o tectio n   [ 1 0 - 13]   b u t,  litt le  h as  b ee n   p r o p o s ed   ag ai n s t   r an s o m w ar p r ev en tio n   in   I o T .   T h SDN  is   a   m o d er n   w a y   o f   n et w o r k in g   w h ich   m a k es  t h n et w o r k s   p r o g r a m m ab le.   T h k ey   co n ce p t   in tr o d u ce d   b y   SDN  is   s e g r e g atio n   o f   co n tr o an d   d ata  p lan es.  T h n et w o r k in g   d ev ice s   th a in cl u d s w itc h e s   an d   r o u ter s   ar u s ed   f o r   j u s tr af f ic  f o r w ar d in g ,   w h i le  as  th m an a g e m e n o f   t h n et w o r k   is   b y   t h ce n tr alize d   co n tr o ller .   T h co n tr o ller   is   t h b r ain   o f   th e   n et w o r k ,   w h ic h   ta k es   d ec is io n s   ab o u t   t h tr af f ic  m o v e m e n a n d   m ai n tai n s   g lo b al  v ie w   o f   n et w o r k .   SD b ased   n et wo r k in g   is   co n s id er ed   in tell ig en t ,   [ 1 4 ]   an d   h as   s u cc e s s f u ll y   r e m o v ed   p len t y   o f   s h o r tco m in g   i n   tr ad itio n al  n et w o r k s   [ 1 5 ] .   T h SDN  h as  al s o   ad d r esed   m aj o r ity   o f   c h alle n g e s   f ac ed   in   I o T .   T h s ec u r it y   i n   I o T   d ev ices  h as  al s o   i m p r o v e d   w it h   t h h elp   o f     SDN   [ 1 6 1 7 ] .   T h p ap er   ca n   b s u m m ar ized   as:     T h r an s o m w ar attac k s   ar b r ief l y   e x p lai n ed   u s in g   ti m elin o f   v ar io u s   t y p e s   o f   r an s o m w ar th at  s u r f ac ed   f r o m   t h b eg i n n in g   o f   th at tack .       T h r ec en t r esear ch   ca r r ied   o u t in   th ar ea   o f   r a n s o m w ar att ac k s   i s   d is cu s s ed .     T h m aj o r   co n tr ib u tio n   o f   p ap er   is   to   ( a)   h ig h li g h t h i m p ac o f   r an s o m w ar o n   I o T ,   ( b )   p r o p o s SDN   b ased   s o lu tio n   to   d etec an d   m iti g ate  r a n s o m w ar i n   an   I o T   en v ir o n m e n t,  ( c)   ev al u ate   th p r o p o s ed   s o lu tio n   an d   p r esen t t h en h a n ce m en ts   t h at  ca n   b in c lu d ed   i n   th f u tu r w o r k .   T h r est  o f   p ap er   is   ar r an g ed   as  f o llo w s Sect io n   2   co n tai n s   an   in tr o d u ctio n   to   r an s o m w a r an d   its   t y p es.  Sectio n   3   h i g h li g h ts   t h e   v u ln er ab ilit ie s   i n   I o T   an d   d is cu s s es  t h r an s o m w ar attac k s   in   co n tex o f   I o T .   Sectio n   4   d is cu s s e s   t h w o r k   r elate d   to   r an s o m w ar i n   I o T .   T h p r o p o s ed   m o d el  i s   i n tr o d u ce d   in   Sectio n   5 .   T h Sectio n   6   i n clu d e s   p er f o r m an ce   ev al u atio n   o f   p r o p o s ed   s y s te m   f o llo w ed   b y   it s   co m p a r is o n   w it h   r ele v an t   m et h o d s .   Sectio n   6   is   co n cl u s i o n   o f   th p r o p o s ed   w o r k       2.   RANSO M WARE   T h is   s ec tio n   e x p lain s   t h r an s o m w ar attac k   w i th   s p ec ial  f o c u s   o n   I o T   an d   b asic   t y p es   o f   r an s o m w ar e.   R an s o m w ar is   m ali g n   s o f t w ar e,   d ev elo p ed   in   w a y   t h at  it  ca n   h alt  ac ce s s   to   an y   ap p licatio n   o r   d ata.   R an s o m w ar b lo ck s   an y   s y s te m   o r   d ata  b y   en cr y p tin g   it  a n d   th at tack er   d e m a n d s   h ef t y   a m o u n t   f r o m   th e   v icti m   f o r   d ec r y p ti n g .   T h attac k er   s ets   d ea d lin e   f o r   p a y m e n t   o f   f ee s   a n d   i f   v i cti m   f ai ls   to   p a y   o n   ti m e,   t h at tack er   m a y   d a m ag th a s s et   p er m a n en tl y .   T h f ir s i n s ta n ce   o f   r an s o m w ar k n o w n   a s   P C - C y b o r g   w a s   r ep o r ted   in   late  1 9 8 0 s .   P C   C y b o r g   u s ed   s i m p le  en cr y p tio n   a n d   it  w as  n o s er io u s   th r ea t.  T h er w er e   n o m an y   i n s tan ce s   o f   r an s o m w ar f o r   th e   n e x t   1 0   y ea r s .   T h n e x r an s o m w ar ap p ea r ed   in   2 0 0 4 ,   ca lled   Gp C o d e,   an d   it  u s ed   as y m m etr ic  k e y   e n cr y p tio n .   I n   2 0 1 2 ,   R ev eto n   ca m i n to   p ict u r e,   w h ic h   e x p lo ited   cr ed en tials   f o r   la w   en f o r ce m en t.  I n   y ea r   2 0 1 3 ,   C r y p to L o ck er   ap p ea r ed   as  o n o f   th m o s d an g er o u s   r an s o m w ar es.  I h ad   m il itar y   g r ad en cr y p tio n   an d   k ep th k e y ,   n ee d ed   to   r elea s u s er   d ata,   o n   r em o te  s er v er .   Ma n y   i n s tan ce s   o f   r a n s o m w ar w er r ep o r ted   f o r   n e x f e w   y e ar s ,   u n t il  W an n ac r y ,   w h ic h   s u r f ac ed   in   2 0 1 7   as  o n o f   th m o s d i s astro u s   r an s o m w ar e   [ 1 8 ] .   Th r an s o m w ar i n f ec tio n   o n   a   h o s is   d ep icted   in   Fig u r 1 . T h p o p u lar   m o s r an s o m w ar es  th at  ap p ea r ed   f r o m   t h b eg i n n i n g   u n til  r ec en tl y   ar e   s h o w n   in   T ab le   1.       T ab le  1 .   T h p o p u lar   v ar ian t s   o f   r an s o m w ar e   R a n so mw a r e   Y e a r   o f   A p p e a r a n c e   I n t e n si t y   P C   C y b o r g   1 9 8 0 s   W e a k   G p C o d e   2 0 0 4   W e a k   W i n L o c k   2 0 0 7   M e d i u m   R e v e t o n   2 0 1 2   M e d i u m   C r y p t o L o c k e r   2 0 1 3   S t r o n g   K e R a n g e r   2 0 1 6   M e d i u m   W a n n a c r y   2 0 1 7   S t r o n g   P e t y a   2 0 1 7   S t r o n g     Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SS N :   2 0 8 8 - 8708   I n t J   E lec  &   C o m p   E n g ,   Vo l.  10 ,   No .   3 J u n 2 0 2 0   :   3 1 6 6   -   3175   3168     C r y p to   r an s o m w ar e   T h C r y p to   r an s o m w ar e   en cr y p t s   th e   i m p o r tan u s er   d ata   f iles   w i th   s tr o n g   e n cr y p tio n   alg o r ith m .   T h au th o r   o f   t h r an s o m w ar p r o v id es  th k e y   f o r   d ec r y p tio n   o n l y   a f ter   th d e m an d ed   r an s o m   i s   cr ed ited   in to   th at tack er s   ac co u n t.  C r y p to   r a n s o m w ar f i n d s   it s   w a y   in to   co m p u ter   o r   an y   n et wo r k   o p er ated   d ev ice  th r o u g h   m al w ar e   o r   s p a m   m ail.   On ce   ac ti v ated ,   it   s ea r c h es   f o r   f ile s   w i th   e x ten s io n s   an d   t h e n   e n cr y p t s     th v ital  f iles .   B o th   s y m m etr i an d   as y m m etr ic  cr y p to g r ap h ic  al g o r ith m s   ar u s ed   b y   cr y p to   r a n s o m w a r f o r   ex p lo itin g   t h h o s t.  So m o f   t h ac ti v el y   u s ed   cr y p to   r an s o m w ar es a r e:  C r y p to w all,   T els aCr y p t,  C r y p tL o c k er ,   C er b er   [ 1 9 ] .   T h C r y p to   r a n s o m w ar is   s e v er m o s t   an d   h as   b ee n   t h e   r ea s o n   f o r   m as s iv d es tr u ctio n s   in   c y b er - w o r ld .   T h en cr y p tio n   alg o r ith m s   u s ed   b y   cr y p to   r an s o m w ar ar h ar d   to   cr ac k   an d   it  is   n ea r l y   i m p o s s ib le  to   d ec r y p t th i n f o r m atio n   w i th o u t r an s o m .       L o ck er   r an s o m w ar e   T h L o ck er   r an s o m w ar b lo c k s   t h r eso u r ce   o r   th m ac h i n e   o f   t h tar g et.   I t   m a k es   th e   m ac h in o r   o th er   r eso u r ce s   i n ac ce s s ib le  f o r   th v icti m .   T h u s er   i n   u n a b le  to   lo g in   in to   th s y s te m   b u th u s er   d ata  is   n o t   to u ch ed   [ 2 0 ] .   I t   o cc u p ies  th r eso u r ce s   lik co m p u ter   s y s te m s ,   s cr ee n s   etc.   an d   th e n   d em an d s   p ay m e n t   to   r elea s th r eso u r ce s .   T h lo ck er   r an s o m w ar af ter   ac tiv ati o n   allo w s   u s er   to   in ter ac w it h   its   in ter f ac o n l y   f o r   p a y m en o r   o th er   r elate d   co m m u n icatio n .   I n   co n tr ast   t o   C r y p to   r a n s o m w ar e,   t h lo ck er   r an s o m w ar e   is   ea s ier   to   co m b at  an d   ca n   b cr ac k ed   if   o n a s   tec h n ical  k n o w led g e.   So m w ell - k n o w n   lo ck er   r an s o m w ar es   ar Dir ec t M e m o r y   A cc ess   ( D MA )   lo ck er ,   L o ck y   r an s o m w a r e,   W in d o w s   L o ck er ,   T o r r en t L o ck er   etc  [ 2 1 ] .     H y b r id   r an s o m w ar e   H y b r id   r an s o m w ar ar co m b in atio n   o f   lo ck er   r an s o m w ar an d   cr y p to   r an s o m w ar e.   Su c h   m a l w ar e   in v o l v b o th   th e   r eso u r ce   a n d   d ata.   A   h y b r id   r an s o m w ar attac k   h a s   te n d en c y   to   h al tin g   t h e n tire   I o T   s y s te m ,   b u t   s u ch   attac k s   a r e   h ar d   to   ex ec u te.   T h C r y p to   r a n s o m w ar h as  b ee n   r esp o n s ib le  f o r   t h h y p e   an d   s u cc e s s   o f   t h r an s o m w ar i n d u s tr y .   T h r an s o m w ar f a m i lies   h a v d ev elo p ed   co n s id er ab ly   o v er   p ast  f e y ea r s .   So m o th er   n o tab le  t y p es  o f   r an s o m w ar in cl u d Sca r e w ar e,   Scr ee n   lo ck er s ,   B ad R ab b it,  P e ty a - e s q u e   an d   W an n ac r y   r an s o m w ar e,   w h ic h   w a s   i n   n e w s   f o r   q u ite   s o m e   ti m i n   2 0 1 6 .   W an n ac r y   r an s o m w ar h a s   e m er g ed   a s   a n   e v id en t   th r ea t   to   th e   I o T   [ 2 2 ] A lth o u g h   r a n s o m w ar attac k   f ir s t   o cc u r r ed   lo n g   b ac k ,   t h es e   m al w ar es r esto r ed   latel y   w it h   g r ea ter   s tr en g th .       U s er   F i l es C & C   S ER V ER I N S TA LL A TI O N   OF M A LW A R E   ON H O S T R A N S O M W A R E   S E A R C H E S   F O R   V I T A L   F I L E S E N C R Y P T I O N   OF   F I L E S R A N S O M   D EM A N D ED F i g u r e   1 R a n s o m w a r e   H a c k i n g   P r o c e s s     Fig u r 1 .   R an s o m w ar h ac k i n g   p r o ce s s       T h r ep o r ts   o f   v ar io u s   an ti - m a l w ar an d   a n ti - v ir u s   co m p a n ie s   h a v r ep o r ted   c o n s id er ab le  in cr ea s i n   r an s o m w ar as f o llo w s :     T h r ep o r ts   b y   S y m an tec  d ep i ct  th at  r an s o m w ar v ar ian t s   h a v in cr ea s ed   b y   4 6 [ 2 3 ] .     T h Ho ll y w o o d   P r esb y ter ia n   Me d ical  C e n ter   lo s t   1 7 , 0 0 0   d o llar s   to   th e   r an s o m w ar at ta ck   t h at  d i s ab led   th n et w o r k   o f   h o s p ital in   2 0 1 6   [ 2 4 ] .   Evaluation Warning : The document was created with Spire.PDF for Python.
I n t J   E lec  &   C o m p   E n g     I SS N:  2 0 8 8 - 8708       R a n s o mw a r p r o tectio n   in   lo T   u s in g   s o ftw a r e   d efin ed   n etw o r kin g   ( A z ka   W a n i )   3169     T h Un iv er s it y   o f   C al g ar y   h a d   to   p ay   r an s o m   o f   1 6 , 1 2 9   d o llar s   af ter   r an s o m w ar k n o ck ed   d o w n   m a n y   s y s te m s   o f   t h i n s tit u te  [ 2 5 ]     As  p er   th s tatis tics   o f   2 0 1 8   [ 2 6 ] ,   th r an s o m w ar atta ck   r ates  o n   in d i v id u a u n it s   h av d ec r ea s ed   co n s id er ab l y ,   b u t t h e   r an s o m war attac k s   ca n   s till   h it t h s m a ll scale  o r   av er ag s ize d   u n it s   i n   2 0 1 9 .       3.   R ANSO M WARE AND   I O T   I n   th is   s ec tio n ,   th r an s o m w a r is   d is cu s s ed   in   co n tex o f   I o T .   T h im p ac o f   r an s o m war o n   I o T   an d   th w a y   b y   w h ic h   I o T   d e v ices  ar in f ec ted   b y   r an s o m w ar is   d escr ib ed .   T h r an s o m w ar attac k s   in   I o T   ar m o r ca tast r o p h ic.   T h r an s o m w ar in   an   I o T   en v ir o n m e n is   ab le  to   s h u o f f   th e   en tire   n et w o r k   o f   p h y s ical  d ev ice s ,   b ec au s it  i s   ea s y   f o r   s u ch   s tr o n g   m al w ar to   tak t h co n tr o o f   d ev ic es  w it h   co n s tr ain ed   r eso u r ce s .   R an s o m w ar is   ca p ab le  o f   h itti n g   o n   all  th s ec u r it y   asp ec ts   o f   I o T ,   w h ich   i n cl u d au th e n tica tio n ,   in te g r it y   a n d   av ailab ilit y .   T h r an s o m w ar i n   I o T   h av n o o n l y   r esu l ted   in   f i n a n cial  l o s s ,   b u also   p o s ed     th r ea t   th e   h u m a n   l iv e s .   As  ev id en t   f r o m   t h e   liter at u r r e v ie w ,   t h e   ea r lier   i n s ta n ce s   o f   r an s o m w ar w er e   ea s ier   to   tack le  s in ce   th er wer less   n u m b er   o f   co n n ec ted   d ev ices  b ac k   th e n .   W ith   in c r ea s in g   n u m b er   o f   co n n ec ted   d ev ices,  o n s et  o f   I o T ,   in tr o d u ctio n   o f   cr y p to cu r r en c y ,   ex p o s u r o f   p er s o n al  d a ta  o n   s o cial  m ed ia,   th r a n s o m w ar es  h a v e   b ec o m m o r p o w er f u l.  T h r a n s o m w ar is   ab le   to   p en e tr ate  i n to   t h I o T   d ev ices  w it h   less er   e f f o r an d   co llect  th e   r an s o m   f r o m   t h u s er s .   T h r ig h tf u o w n er   o f   t h I o T   d ev ices  w it h   u s er   in ter f ac e s   ar lo ca tab le,   w h ile   as  f i n d in g   t h o w n er   o f   I o T   d ev ices  w i t h o u u s er   i n ter f ac i s   d i f f i cu lt.  T h s m a ll  I o T   d ev ices  ar n o t h tar g e o f   r an s o m w ar e.   I n   ca s o f   r a n s o m w ar h itti n g   co m p u ter   s y s te m ,   a n   attac k er   ca n   ea s il y   la u n c h   th attac k   an d   f o r ce   th u s er   to   tr an s f er   th e   m o n e y   f r o m   th s a m s y s te m .   I n   ca s o f   I o T   d ev ices,  r an s o m w ar attac k   is   la u n c h ed   f r o m   m u ltip le  d ev ices,  a s   t h er is   lac k   o f   u s e r   in ter f ac e s   i n   I o T .     T h r an s o m w ar h as   tar g eted   th I o T   d ev ices  t h at  d ea w i th   cr itical   r ea ti m d ata.   T h e s in c lu d t h I o T   d ev ices  co n n ec ted   to   h ea lt h c ar e,   s m ar t   v e h icu lar   s y s te m ,   s m ar m a n u f ac t u r i n g   f ac to r ie s .   T h attac k er   ca n   ex p lo it  u s er s   w ea r in g   cr itical   s m ar h ea lt h   d ev ices  s u c h   a s   I o T   m o n ito r ed   p ac e m ak er s   o r   in s u l in   p u m p s .     T h r e m o tel y   lo ca ted   u s er s   ca n   b f o r ce d   to   p a y   r a n s o m   f o r   th s m ar t   h o m o r   s m ar ca r   u n d er   r an s o m w ar attac k .   T h r a n s o m w ar ca n   p en etr ate  i n   t h e   I o T   d ev ices  in   m a n y   w a y s .   T h m aj o r   m et h o d s   o f   r an s o m w ar e   p en etr atio n   ar b o tn et,   m al v er t is e m e n t o r   s o cial  en g i n ee r in g   [ 2 7 ] .     B o tn et:  B o tn ets  ar th d w el ler s   o f   m al w ar es  in   a n y   I o T   n et w o r k .   B o tn et  ca u s th D Do attac k s   o r   s i m ilar   f lo o d in g   attac k s   [ 2 8 ] .   R an s o m w ar ar also   en ter i n g   in to   th I o T   n et w o r k   w i th   h el p   o f   b o tn ets.     S o cial  E n g in ee r i n g :   S o cial  e n g in ee r i n g   is   th ac o f   d ec ei v i n g   ca r r ied   o u b y   attac k er s ,   i n   w h ic h   t h e y   p o s to   b th e   leg iti m ate  u s er s   an d   at tain   ac ce s s   to   cr it ical  i n f o r m atio n .   I n   a n   I o T   en v ir o n m en t,    th ad v er s ar ies p e n etr ate  in   t h s y s te m   b y   ac t in g   as a u t h o r ized   o w n er s   o f   t h d ev ice s .       Ma lv er tis e m e n t T h r a n s o m w ar at tack er s   ca n   al s o   in f e ct  I o T   d ev ice  th r o u g h   m al v er tis e m e n t   [ 2 1 ]   T h m al w ar e - f illed   co n te n is   b r o a d ca s th r o u g h   C o n te n t   d eliv er y   Net w o r k   ( C DN)   t h a ap p ea r s   to   b e   b en ig n   an d   is   i n s talled   o n   th d ev ices.        4.   RE L AT E WO RK   T h e   au th o r s   in   [ 2 9 ]   h av p r o p o s ed   m ec h a n is m   f o r   d etec tio n   o f   r an s o m w ar in   I o T   b ased   o n   ar tif icial  i n tell ig e n ce .   T h d etec tio n   m eth o d   o b s er v es  t h b atter y   co n s u m p t io n   o f   t h d ev ices  to   co n f ir m     th p r ese n ce   o f   r an s o m w ar e.   T h d if f er en ce   b et w ee n   b at ter y   co n s u m p ti o n   o f   g e n u in e   ap p licatio n s   a n d   m alicio u s   ap p licatio n s   is   r ec o r d ed .   T h p r o p o s ed   m et h o d   is   ex ec u ted   u s i n g   v ar io u s   m ac h i n lear n in g   alg o r ith m s .   T h r esu l ts   o b tai n ed   f r o m   ea c h   al g o r ith m   ar n o ted   b ased   o n   th e   v ar io u s   m e asu r es   li k d etec tio n   r ate,   p r ec is io n   an d   r ec all.   T h a u th o r s   in   [ 3 0 ]   h av e v al u ated   r an s o m w ar i n s tan ce d   f o r   t w o   y ea r s   an d   esti m ated   th e   g r o w t h   o f   r an s o m w ar attac k s   i n   u p co m i n g   y ea r s .   T h a u t h o r s   h a v p r e s en ted   a   d etec t io n   m ec h a n i s m   t h at  f o cu s e s   o n   C r y p to w all  r a n s o m w ar o f   C r y p to   r a n s o m w ar f a m il y .   T h p r o p o s ed   m et h o d   m o n ito r s   th tr a f f ic  b et w ee n   th C o m m a n d   a n d   C o n tr o ( C & C )   s er v er   o f   C r y p to w all  a n d   th I o T   d ev ices.    T h b eh av io r   o f   C r y p to w all  i s   also   an al y ze d .   T h T C P /I h ea d er s   f r o m   t h tr a f f ic  ar e   ac q u ir ed   to   d etec t     th r an s o m w ar attac k s .   T h w o r k   p r ese n ted   in   [ 3 1 ]   h a v h ig h li g h ted   th v ar io u s   co m m u n ica tio n   p r o to co ls   u s ed   b y   I o T .   T h v ar io u s   ap p l icatio n s   o f   t h I o T   ar also   p r esen ted   i n   t h p ap er .   T h au th o r s   h av e   in tr o d u ce d   m ac h in lear n in g   alg o r it h m s   f o r   class if icatio n   p u r p o s e.   T h Nea r est  Neig h b o u r   ( KNN)   an d   R an d o m   Fo r est   class i f ier s   h a v b ee n   u s ed   to   d etec th r an s o m w ar e.   A s   p e r   th r esu lts   t h KNN  s h o w s   b etter   p er f o r m a n ce   a m o n g   t h clas s i f ier s   u s ed   i n   ex p er i m en t.   I n   [ 3 2 ]   s o lu tio n   i s   p r o p o s ed   to   k ee p   th f iles   s af f r o m   r an s o m w ar e.   An   o p er atin g   s y s te m   s o f t w ar is   p r o p o s ed   th at  li m it s   th ac ce s s   to   th f ile  s y s te m .   T h s o f t w ar e   is   d esig n ed   to   s it  o n   clo u d   s er v er s .   T h s o f t w ar co m p r ess e s   th f iles   i n to   s i n g le  f ile  u s i n g   Me s s a g Di g es t   ( MD 5 )   alg o r ith m .   T h f iles   ar k ep in   n o n - w r ite  m o d e,   s o   th at  th f iles   ca n n o b alter ed .   A   lo g   f ile  is   also   m ai n tai n ed   th at  k ee p s   r ec o r d   o f   all  t h ac tio n s   d o n o n   t h f il es.     Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SS N :   2 0 8 8 - 8708   I n t J   E lec  &   C o m p   E n g ,   Vo l.  10 ,   No .   3 J u n 2 0 2 0   :   3 1 6 6   -   3175   3170   5.   P RO P O SE M E T H O D   An y   m ec h a n i s m   d ev elo p ed   t o   co u n ter   r a n s o m w ar attac k s   i n   I o T   en v ir o n m en s h o u ld   co n s id er     th v ar y i n g   n at u r o f   r a n s o m w ar a n d   u n d er l y i n g   h eter o g e n eo u s   ar ch itect u r o f   t h I o T   d ev ices.  T h s ec u r it y   s o lu tio n   f o r   r an s o m w ar h as   t o   s ca n   th e   tr af f ic   an d   c h ec k   t h b eh av io r   o f   d ev ices  at   r eg u l ar   in ter v a ls .   I n   t h is   p ap er ,   a   SDN  b ased   C r y p to   r an s o m w ar m iti g atio n   m et h o d   is   p r o p o s ed   f o r   I o T   en v ir o n m en t,  th i s   m et h o d   is   ter m ed   as  I o T SDN - R AN.   A ll  th v ar ian t s   o f   r a n s o m w ar f o l lo w   s a m p r o ce d u r f o r   ac q u ir in g   th e n cr y p tio n   k e y   f r o m   t h C o m m a n d   an d   C o n tr o ( C & C )   s er v er   o f   t h ad v er s ar y   [ 3 0 ] .   T h is   p r o ce s s   o f   co m m u n icatio n   b et w ee n   r an s o m w ar e   an d   t h e   C & C   s er v er   is   u s ed   to   d etec th e   p r esen ce   o f   r a n s o m w ar e.   T h attac k er   g et s     th tar g et  I o T   d ev ice’ s   I P   ad d r ess   u s i n g   th p r o x y   s er v er .   T h ac q u ir ed   I ad d r ess   an d   an   id en tif ier   is   s e n to   th C & C   s er v er .   T h C & C   s er v er   lau n c h es  t h r a n s o m w a r attac k .   T h C & C   g ets   i n   c o n tact  w it h   t h I o T   d ev ice  a n d   p en etr ates   a n   e n cr y p t io n   k e y   i n to   t h e   d ev ice.   A f ter   e n cr y p ti n g   t h I o T   d ev ice,   th e   C & C   s er v er   s en d s   th d etai ls   o f   r an s o m war w eb   p o r tal  to   th e   o w n er   o f   t h h ac k ed   I o T   d ev ice  f o r   p a y m e n t   o f   r a n s o m .   T h d etails  o f   th r an s o m w ar p ay m en m et h o d   ar s en o v er   s ec u r ch an n el  t h at  ca n n o b in ter ce p ted .     T h h ac k er s   d e m a n d   th p a y m en t to   b d o n b y   b itco in   [ 2 1 ]   T h p r o p o s ed   m et h o d   o r   I o T S DN - R A m o n i to r s   th tr af f ic  b et w ee n   t h I o T   an d   th o u ts i d w o r ld ,   w h ic h   i n clu d es  co m m u n icat i o n   b et w ee n   C & C   s er v er   an d   I o T   d ev ice  as  w e ll,  in   ca s e   o f   r an s o m w ar e.   I o T SDN - R AN  is   d ir ec tl y   d e p lo y ed   in   t h S DN  co n tr o ll er .   I d etec ts   th p r esen ce   o f   r an s o m w ar b y   ex tr ac ti n g   t h C O n s tr ai n ed   Ap p licatio n   P r o to co ( C o A P )   h e ad er s .   T h T C P /I P   h ea d er s   ar also   ex tr ac ted   an d   s to r ed   f o r   f u r t h er   an a l y s is .   T h p r o p o s ed   m et h o d   is   ex ec u te d   in to   t h r ee   m ai n   s tep s .   T h f i r s s tep   is   ter m ed   a s   S a mp le  C o llectio n   in   w h ich   t h attac k   tr af f ic  a n d   t h n o r m al  tr af f ic  s a m p les   ar co llected   u s i n g   th r ea li s tic   d ataset.   T h s ec o n d   s tep   is   th Tr a in in g   o I o TS DN - RAN   w h er t h s p ec i f ic  f ea tu r es  o f   tr af f ic  co llected   in   p r ev io u s   s tep   ar u s ed   to   tr ain   th p r o p o s ed   alg o r ith m   . T h p ar am eter s   o f   th tr ain i n g   al g o r ith m   ar ad j u s ted   to   attain   ac cu r ate  r esu l ts .   A   co m b i n atio n   o f   Naiv B a y e s   an d   P r in cip al  C o m p o n en An al y s i s   ( P C A )   [ 3 3 3 4 ]   ar u s ed   f o r   d etec tio n   o f   t h r an s o m w ar in   s ec o n d   a n d   t h ir d   s tep   o f   t h p r o p o s ed   m et h o d .   T h th ir d   an d     th f i n al  s tep   is   De tectio n   a n d   Mit ig a tio n   w h er t h r an s o m w ar i n f ec tio n s   ar d etec ted   u s in g   t h k n o w led g e   o f   p r ev io u s   s tep s .   O n ce   t h p r esen ce   o f   r a n s o m w ar is   co n f i r m ed ,   th r an s o m w ar i s   m iti g ated T h d etailed   w o r k i n g   o f   ea ch   s tep   in   I o T SDN - R A is   d is c u s s ed   b elo w   an d   also   d escr ib ed   w it h   th h elp   o f   th f lo w ch ar t   as sh o w n   i n   Fi g u r 2 :       S ta r t C a p tu r e  t r a ff i c E x tr a c C o A P   m e s s a g e s A n a l y z e  C o A P   P O S T   m e s s a g e s G e p a c k e s i z e G e h o s IP T r a c e   d e s ti n a ti o n   s e r v e r If  s e r v e r   == m a l i c i o u s   A d d  s e r v e r  t o   b l a c k l i s t A d d  F l o w   r u l e s D r o p  t r a f fi c   to   C & C  S e r v e r T e r m i n a te Y e s No F i g u r e   2 Wo r k   f l o w   o f   I o T S D N - R A N     Fig u r 2 .   W o r k   f lo w   o f   I o T   SDN - R A N         Sa m p le  C o llec tio n   T h s a m p le  co llec tio n   s tep   co l lects  t h n et w o r k   tr a f f ic   t h at  i s   u s ed   i n   n e x t w o   s tep s   o f   th e   I o T SDN - R A N,   T h s a m p les  o f   d if f er en r an s o m w ar attac k s   ar tak en   f r o m   t h d ataset  [ 35] T h I o T   d ev ices  m o s t l y   u s C On s tr ain ed   A p p licatio n   P r o to c o ( C o A P )   at  a p p licatio n   la y er .   T h C o A P   tr af f ic  is   ca p tu r ed   an d   b ased   Evaluation Warning : The document was created with Spire.PDF for Python.
I n t J   E lec  &   C o m p   E n g     I SS N:  2 0 8 8 - 8708       R a n s o mw a r p r o tectio n   in   lo T   u s in g   s o ftw a r e   d efin ed   n etw o r kin g   ( A z ka   W a n i )   3171   o n   th an al y s is   o f   tr af f ic,   t h e   attac k er   is   tr ac ed .   T h C o AP   P OST  m e s s a g es  ar co llected   ev en   if   t h n o n - s tan d ar d   p o r ts   ar u s ed .   T h m es s ag e s   ar g ath er ed   to   k n o w   t h t y p o f   t h d ev ices,  s ta tu s   o f   t h d ev ice s ,   m o d el  a n d   m a k o f   t h d ev ice s .     T r ain in g   o f   I o T SDN - R AN   T h tr af f ic  ca p tu r ed   in   th p r ev io u s   s tep   is   an al y ze d .   T h C o A P   P OST   m ess a g es  s e n b y   t h attac k er   ar co n s id e r ed   an d   th f ea tu r es  ar ex tr ac ted .   T h f ea tu r es   ar ex tr ac ted   f o r   ex p er im e n t al  u s e.   T h f ea tu r es   ex tr ac ted   f r o m   t h tr af f ic  tr a ce s   ar f iles   i n   th ( p ac k et  c ap tu r e) . p ca p   an d   ( c o m m a - s ep ar ated   v alu es). cs v   f o r m at.   T h lear n in g   o f   t h e   I o T SDN - R A i s   d o n b y   u s i n g   t h f ea tu r es   o f   t h e x tr ac ted   tr af f ic   an d     th d ataset  [ 3 5 ] .   T h d ataset  in clu d e s   d ata  f r o m   t h cr y p to   r an s o m w ar e.   T h I o T SDN - R AN  f i n all y   ca lcu la te s   all  th i m p o r ta n p ar a m eter s   t h at  ar u s ed   later   f o r   th d etec ti o n   s tep .     Dete ctio n   an d   Mit ig atio n   T h C o A P   tr af f ic  is   a n al y ze d   f o r   d etec tio n   o f   an y   p o ten tia r an s o m w ar e.   T h an al y s is   o f   t h tr af f i c   is   ca r r i ed   o u in   t w o   p h ase s .   T h f ir s p h ase  o f   an al y s is   f o cu s e s   o n   th tr a i n i n g   o f   t h alg o r ith m .   T h s ec o n d   p h ase  i s   u s ed   f o r   r ea l - ti m d et ec tio n   o f   t h r a n s o m w ar i n f e ctio n s .   I n   b o th   t h p h a s es   o f   d etec tio n   t h T C P /I P   tr af f ic  s e g m e n t s   th at  co n tai n   C o A P   tr af f ic  ar m o n i to r ed .   T h e   p ac k et  s ize  an d   t h h o s t I P   a d d r ess   ar ac q u ir ed   f r o m   t h C o A P   h ea d er .   T h ex tr ac ted   in f o r m at io n   is   u s ed   to   tr ac th d esti n atio n   s er v er ,   w h ich   co u ld   b e   C & C   s er v er .   T h s er v er   i s   tes ted   an d   if   it  i s   f o u n d   to   b m alicio u s   th e n   t h s er v er   is   ad d ed   to   th b lack l is t,   an d   co m m u n icat io n   b et w ee n   s u c h   s er v er s   a n d   th I o T   d ev ices  is   s to p p ed   b y   d r o p p in g   t h tr af f ic  d esti n ed   to   o r   f r o m   t h s er v er s .   T h tr af f i to   th b lack lis ted   s er v er s   is   d r o p p e d   u s in g   t h Op en Flo w   f l o w   r u le s   [ 3 6 ]   T h ab o v s tep s   ar f o llo w ed   in   ca s e   th r a n s o m w ar h as  n o y et   en cr y p ted   t h u s er   d a ta.   I n   ca s e     th r an s o m w ar h as   in f ec ted   t h u s er   d ata  o f   a n   I o T   d ev ice,   th o w n er   o f   t h e n cr y p ted   d at g ets   p r o m p o n   s cr ee n   ab o u t   t h h ac k i n g   a n d   lin k   f o r   t h p a y m e n t.  I n   ca s o f   t h co m p r o m is ed   I o T   d ev ice  f o llo w i n g   s tep s   ar tak en     Get  th d etails o f   th r a n s o m war f a m il y   u s ed   to   in f ec t t h I o T   d ev ice.     E v alu a te  th u s er   d ata  en cr y p ted   an d   ch ec k ed   w h et h er   th d ata  is   im p o r tan en o u g h   to   d ec r y p an d   p a y     th r an s o m .     I n   c ase  th d ata  is   i m p o r tan t,  d ec r y p tio n   o f   t h co m p r o m is ed   f ile  is   tr ied   o n   a n   u n i n f ec ted   co m p u ter .     T h er ar n u m b er   o f   to o ls   th at  h elp   in   d ec r y p tio n   o f   r an s o m w ar e n cr y p ted   f ile s   lik T r o ld esh ,   A p o ca l y p s e ,   Ne m u co d ,   B ad B l co k ,   L eC h i f f r e,   C r y p t8 8 8 ,   L eg io n ,   SZF L o ck er ,   an d   T eslaC r y p t [ 3 2 ] .     T h o w n er s   o f   d ev ice s   n ee d   t o   u p d ate  th f ir m w ar e.   I n   m a n y   ca s e s ,   r estar tin g   o f   t h d ev ices  also   h elp s   i n   r e m o v al  o f   t h m al w ar e.   T h s tr o n g   au th e n ticatio n   also   p r ev en ts   t h d ev ice s   f r o m   r a n s o m w ar attac k s .     T h p r ac tice   o f   t ak in g   b ac k u p   o f   u s er   d ata  an d   co n f i g u r a tio n   d ata  p er io d ically   ca n   s a v th u s er s   f r o m   p ay i n g   th r a n s o m   e v e n   i f   th d ev ices a r co m p r o m is ed .       6.   RE SU L T S AN D I SCU SS I O N   T h is   s ec tio n   p r esen t s   t h d eta iled   w o r k in g   o f   t h r an s o m war d etec tio n   alg o r it h m ,   an d   t h r es u lt s   o b tain ed .   T h ex p er im e n is   c ar r ied   o u u s in g   t h s i m u latio n   en v ir o n m e n o n   Mi n i n et - W i Fi  [ 3 3 ] .   T h d ataset  is   u s ed   to   s i m u late  t h e x p er im en t.  T h p r o p o s ed   m et h o d   m ai n l y   f o c u s e s   o n   t h C r y p to W all  r an s o m w ar e.   T h Op en Flo w   p r o to co is   u s ed   i n   SDN   e n v ir o n m en an d   SDN  co n tr o ller   m o n i to r s   an d   m a n ag e s     th n e t w o r k   d ev ice s .   T h g at e w a y   f o r   th I o T   is   th Op en f lo w   en ab led   s w itc h ,   th tr a f f ic  to w ar d s   t h I o T   al w a y s   p ass e s   th r o u g h   it.   T h ex p er i m en ta s e tu p   u s es  Flo o d lig h t   co n tr o ller   w h ic h   is   b as ed   o n   p y t h o n   [ 3 7 ] .   T h C o A P   tr af f ic  p ass es  th r o u g h   t h I o T SDN - R A ap p lic atio n   th at  is   d ep lo y ed   o n   th SDN  co n tr o ller   th at   tak es  t h d ec is io n   o n   th tr af f ic.   As  th ex p er i m en s ta r ted ,   th s a m p les  f r o m   t h d ataset  w er r u n ,     th co m m u n ica tio n   to   th C & C   s er v er   h elp ed   in   d etec tio n   o f   th r a n s o m w ar in   I o T .     T h d ec is i o n   o n   b lo ck in g   o r   allo w i n g   t h tr a f f ic  w er tak en   b ased   o n   s ize  o f   th C o A P   P OST   m es s ag e s .   I f   p r esen ce   o f   r a n s o m w ar w as   co n f ir m ed ,   th e   f lo w   r u les   w er i n s er ted   i n   th e   Op en Flo w   s w i tch .   T h f lo w   r u les  w er in s er ted   to   b lo ck   th co m m u n icatio n   w it h   t h C & C   s e r v er .   I n   an   id ea s y s te m   all ,     th i n s ta n ce s   o f   m al w ar ar r ep o r ted ,   w h ile  as  in   r ea s y s t e m   f e w   o f   t h m alicio u s   tr ac es   ca n n o t b f lag g ed .     T h T r u P o s itiv R ate   ( T P R )   is   ca lc u lated   a s   r atio   r ep o r ted   m al w ar es   an d   t h to tal  n u m b er   o f   s a m p le s   tak en   in   th e x p er i m e n t.  T h FP R   ( Fals P o s iti v R ate)   i s   t h r atio   o f   t h n o r m al  tr af f ic  r ep o r ted   as  m alic io u s   to   th to tal  n u m b er   o f   s a m p l es.  T h en   tr af f ic  s a m p les  w er tak en   f r o m   t h C r y p to W all  C & C   s er v er s   an d     th i n f ec ted   h o s t.  T h to tal  n u m b er   o f   p ac k e ts   ta k e n   w e r 7 0 0 ,   o u o f   w h ich   7 8   s a m p les  w er u s ed   f o r   tr ain i n g   t h ap p licatio n   an d   r est  o f   th s a m p le s   w er u s e d   d u r in g   th ac t u al  ex p er i m e n t.  T h co n f u s io n     m atr i x   f o r   I o T SDN - R A i s   g iv e n   in   T ab le  2 .   T h d etec tio n   r ate  o f   th e   p r o p o s ed   m eth o d   is   9 8 a n d     th F P R   is   2 . 1 %.           Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SS N :   2 0 8 8 - 8708   I n t J   E lec  &   C o m p   E n g ,   Vo l.  10 ,   No .   3 J u n 2 0 2 0   :   3 1 6 6   -   3175   3172   T ab le  2 .   C o n f u s io n   m atr i x   FO R   I o T SDN - R A N                             7.   CO M P ARIS O WI T H   RE L AT E M E T H O DS A G AI NST   RAM SO M WARE   T h p er f o r m a n ce   o f   th p r o p o s ed   m ec h a n i s m   is   co m p ar ed   w i th   s ev er al  o t h er   r elate d   wo r k s   u s i n g   v ar io u s   m atr ice s   li k d etec tio n   r ate,   p r ec is io n   r ate.   T h w o r k   p r esen ted   in   [ 3 1 ]   h as a   d etec ti o n   r ate  o f   9 3 . 7 6 % T h d etec tio n   r ate  o f   I o T SDN - R A i s   9 8 . 0 1 an d   p r ec is io n   r ate  o f   9 7 . 6 9 %. T h w o r k   i n   [ 3 1 ]   is   ab b r ev iated   as  I o T - ML .   T h d etec tio n   r ate  o f   I o T SDN - R A i s   g r ea ter   b y   4 . 4 3 %.  T h p r ec is io n   r ate  o f   I o T SDN - R AN  i s   al s o   g r ea ter   b y   8 . 3 6 %.  T h co m p ar is o n   o f   r esu lt s   i s   s h o w n   i n   Fi g u r e   3 .   As  clea r l y   i n d icate d   b y   t w o   m aj o r   m atr ices  i.e .   p r ec is io n   an d   d etec tio n   r ate,   th e   p er f o r m a n ce   o f   p r o p o s ed   s o l u tio n   i s   b etter   th an   th p r ev io u s   r elate d   w o r k .   T h r esu lts   o f   t h d etec tio n   m ec h an i s m   p r o p o s ed   in   [ 3 8 ]   h av th A cc u r ac y   a n d   th Fal s Ne g ati v R ate  ( FN R )   as  9 7 . 4 8 an d   1 . 6 4 %.  W h en   co m p ar ed   to   I o T SDN - R A th e,   A cc u r ac y   i s   9 7 . 9 1 an d   FNR   is   1 . 9 9 %.  T h u s ,   ac c u r ac y   i n cr ea s e s   b y   0 . 4 4   w h ile  as  FN R   i n cr ea s es  b y   1 9 . 2 8 %,  s o   ev en   th o u g h   th ac cu r ac y   i n cr ea s es   b u FNR   d o es  n o d ec r ea s e.   T h v ar iatio n   in   th r esu lts   ca n   b d u th s ize  o f   th s a m p les,  w h ich   i s   g r ea te r   in   ca s o f   I o T SDN - R A N.   T h r esu lts   ar s h o w n   g r ap h icall y   i n   Fi g u r 4 .   T h ac cu r ac y   h as   s h o w n   s li g h t   i n cr ea s i n   I o T SDN - R A N .   T h w o r k   p r esen ted   in   [ 3 0 ]   s h o w s   co n ce p t u al   w a y   o f   s a f e g u ar d i n g   I o T   ag ain s t   r an s o m w ar e.   T h T C P /I P   h ea d er s   h a v b ee n   u s ed   f o r   th e   p u r p o s o f   r an s o m w ar d etec tio n   w h i le  as  f o r   I o T   t r af f ic  t h n et w o r k   p r o to co ls /h ea d er s   d if f er   as  co m p ar ed   t h n o r m al   in ter n e tr af f ic.   T h r es u lt s   i n   ter m s   o f   m atr ices  ca n   b f u t u r p r o j ec f o r   th au t h o r s .   T h f r es h   i n cid en t s   o f   r an s o m w ar e   [ 3 9 ,   4 0 ]   th at  h it  th c y b er   w o r ld   h a v m ad it   i m p o r tan to   cr ea te  co u n ter   s o lu tio n s   f o r   th r ea t s   th at  I o T   is   p o s in g .   I o T SDN - R AN  is   r ea lis t ic  ap p r o ac h   to w ar d s   r an s o m w ar d etec tio n   in   I o T   b ec au s o f   f o ll o w i n g   r ea s o n s :     I d o es  n o r ep o r t   p r esen ce   o f   r an s o m w ar b ased   o n   th s tatu s   o f   b atter y   co n s u m p tio n ,   th e   b atter y   m a y   b e   d r ain ed   d u r in g   p ea k   h o u r s   o f   u s a g o r   d u to   s o m o th er   att ac k   lik D Do S.     I o T SDN - R AN  e x tr ac ts   i n f o r m atio n   f r o m   C o A P   h ea d er s   f o r   d etec tio n   o f   r an s o m w ar e,   a s   C o A P   p r o to c o l is  s p ec if ic  to   I o T   c o m m u n icatio n .           Fig u r 3 .   C o m p ar is o n   o f   I o T SDN - R A w it h   I o T - ML   [ 3 1 ]   M e a su r e   V a l u e   D e r i v a t i o n s   S e n si t i v i t y   0 . 9 8 0 1   T P R   =   T P   /   ( T P   +   F N )   S p e c i f i c i t y   0 . 9 7 8 1   S P C   =   T N   /   ( F P   +   T N )   P r e c i si o n   0 . 9 7 6 9   P P V   =   T P   /   ( T P   +   F P )   N e g a t i v e   P r e d i c t i v e   V a l u e   0 . 9 8 1 2   N P V   =   T N   /   ( T N   +   F N )   F a l s e   P o si t i v e   R a t e   0 . 0 2 1 9   F P R   =   F P   /   ( F P   +   T N )   F a l s e   D i sco v e r y   R a t e   0 . 0 2 3 1   F D R   =   F P   /   ( F P   +   T P )   F a l s e   N e g a t i v e   R a t e   0 . 0 1 9 9   F N R   =   F N   /   ( F N   +   T P )   A c c u r a c y   0 . 9 7 9 1   A C C   =   ( T P   +   T N )   /   ( P   +   N )   F 1   S c o r e   0 . 9 7 8 5   F 1   =   2 T P   /   ( 2 T P   +   F P   +   F N )   M a t t h e w s C o r r e l a t i o n   C o e f f i c i e n t   0 . 9 5 8 2   T P * T N   -   F P * F N   /   sq r t ( ( T P + F P ) * ( T P + F N ) * ( T N + F P ) * ( T N + F N ) )   Evaluation Warning : The document was created with Spire.PDF for Python.
I n t J   E lec  &   C o m p   E n g     I SS N:  2 0 8 8 - 8708       R a n s o mw a r p r o tectio n   in   lo T   u s in g   s o ftw a r e   d efin ed   n etw o r kin g   ( A z ka   W a n i )   3173         Fig u r e   4 .   C o m p ar is o n   o f   I o T SDN - R A w it h   I o T - SVM  [ 3 8 ]       8.   CO NCLU SI O N   R an s o m w ar h as  b ee n   t h er f o r   th r ee   d ec ad es  b u th in cr ea s ed   n u m b er   o f   co n n ec t ed   d ev ices   r esu lted   i n   th g r u e s o m co m eb ac k   o f   r an s o m w ar e.   T h r an s o m w ar h as  b ee n   in   n e w s   f o r   p ast  f e w   y ea r s ,   it  h as  a f f ec ted   th u s er   d ata  an d   r eso u r ce s   s e v er el y .   T h r an s o m w ar p o s es  a   s er io u s   t h r ea to   I o T   as  w el l.   I n   t h is   p ap er   t h r an s o m w ar e   is   d is c u s s ed   in   co n te x o f   I o T   an d   s o m m ea s u r es   ar m e n t io n ed   in   th e   p ap er   th at  ca n   b tak e n   to   p r ev en r an s o m w ar f r o m   att ac k i n g   t h e   I n ter n et  o f   T h in g s .   T h p r ev en t io n   m ea s u r es   ag ain s t r a n s o m w ar ar m u ch   ea s ier   to   f o llo w   as c o m p ar ed   to   th d etec tio n   a n d   m iti g atio n   p r o ce d u r e.   A   SD N   b ased   s o lu tio n   i s   also   p r o p o s ed   th at  d etec ts   th p r ese n ce   o f   cr y p to   r an s o m w ar i n   I o T   en v ir o n m e n t.   T h d e tectio n   p r o ce s s   is   f o llo w ed   b y   th m it ig at io n .   T h al lev iatio n   o f   r a n s o m w ar is   d o n u s in g   t h f lo r u les  o f   Op e n Flo w   p r o to co l.  T h r esu lts   o f   th e   ex p er i m en t   d e m o n s tr ate  t h at  t h p r o p o s ed   s o lu tio n   i m p r o v es     th ac cu r ac y   a n d   d etec tio n   r ate  o f   th r an s o m w ar attac k .   T h f u tu r w o r k   s h o u ld   in cl u d d etec tio n   o f   all  r an s o m w ar v ar ian t s   an d   o th er   p r ev alen m al w ar es  th a th r ea ten   th I o T   en v ir o n m en w it h   r ed u ce d   f alse   n eg at iv r ate.       ACK NO WL E D G E M E NT S   T h au th o r s   ar g r atef u to   MA N UG C ,   Go v t.  o f   I n d ia   f o r   p r o v id in g   f in a n cial  s u p p o r u n d er   MA N F -   UGC ( M A N F - 2015 - 17 - J A M - 6 0 5 0 6 )   p r o g r am m e   to   ca r r y   o u t t h i s   w o r k .       RE F E R E NC E S   [1 ]   M .   Y.   Id ris,   D.  S ti a w a n ,   N.  M .   Ha b ib u l lah ,   A .   H.   F ik ri,   M .   R .   A .   Ra h im ,   a n d   M .   Da su k i,   Io s m a rt  d e v ice   f o   e - lea rn in g   c o n ten s h a rin g   o n   h y b rid   c l o u d   e n v iro n m e n t,   In t.   C o n f.   El e c tr.  E n g .   C o mp u t.   S c i.   In f o rm a ti c s ,   v o l.   4 ,   n o .   S e p tem b e r,   p p .   2 5 2 9 ,   2 0 1 7 .   [2 ]   M .   I.   M a h a li ,   E.   M a rp a n a ji ,   S .   A .   De w a n to ,   B.   W u lan d a ri,   U.   Ro c h a y a ti ,   a n d   N.  Ha sa n a h ,   S m a rt  T ra ff ic  L ig h b a se d   o n   Io T   a n d   m Ba a S   u sin g   Hig h   P r io rit y   V e h icle M e t h o d ,   2 0 1 8   5 th   I n ter n a ti o n a Co n fer e n c e   o n   El e c trica l   En g i n e e rin g ,   Co m p u ter   S c ie n c e   a n d   I n fo rm a ti c s ( EE CS I) ,   n o .   2 2 ,   p p .   7 0 3 7 0 7 ,   2 0 1 9 .   [3 ]   M .   Hu s n i,   H.   T .   Cip tan in g ty a s,  R.   R.   Ha riad i,   I.   A .   S a b i ll a ,   a n d   S .   A rif ian i,   In teg ra ted   sm a rt  d o o sy ste m   in   a p a rtme n ro o m   b a se d   o n   in tern e t,   T EL KOM NIKA  ( T e lec o mm u n ica ti o n ,   C o mp u t in g ,   El e c tro n ics   a n d   Co n tro l)   v o l.   1 7 ,   n o .   6 ,   p p .   2 7 4 7 2 7 5 4 ,   2 0 1 9 .   [4 ]   S .   A n d y ,   B.   Ra h a rd jo ,   a n d   B .   Ha n in d h it o ,   A tt a c k   sc e n a rio a n d   se c u rit y   a n a l y sis  o f   m q tt   c o m m u n ica ti o n   p r o t o c o l   in   i o sy ste m ,   In t.   Co n f.   El e c tr.  En g .   Co mp u t.   S c i.   In f o rm a ti c s ,   v o l.   4 ,   n o .   S e p tem b e r,   p p .   6 0 0 6 0 4 ,   2 0 1 7 .   [5 ]   M .   Am m a r,   G .   Ru ss e ll o ,   a n d   B.   Crisp o ,   I n tern e o f   T h in g s:  A   su rv e y   o n   th e   se c u rit y   o f   Io T   f r a m e w o rk s,”   J .   In f.   S e c u r.  Ap p l. ,   v o l.   3 8 ,   n o .   F e b ru a r y ,   p p .   8 2 7 ,   2 0 1 8 .   [6 ]   M .   De   Do n n o ,   N.  Dra g o n i,   A .   G i a re tt a ,   a n d   A .   S p o g n a rd i,   DD o S - Ca p a b le  Io T   M a lw a re Co m p a ra ti v e   A n a l y sis  a n d   M irai   In v e stig a ti o n ,   S e c u rity a n d   Co mm u n ica ti o n   Ne two rk s v o l.   2 0 1 8 ,   n o .   4 ,   p p .   1 - 3 0 ,   2 0 1 8 .   [7 ]   A .   Tan d o n   a n d   A .   Na y y a r,   Da ta  M a n a g e m e n t,   A n a l y ti c a n d   In n o v a ti o n ,   S p rin g e r   S in g a p o re ,   v o l.   8 3 9 ,   2 0 1 9 .   [8 ]   S .   Co b b ,   Ro T Ra n so m w a re   o f   Th in g s,”   ES ET 2 0 1 7 .   [9 ]   T .   B.   L a b o ra to ries   e a l. ,   Ra n so m wa re   a n d   Io T   a m o n g   lea d in g   th r e a ts,”  Ne tw.   S e c u r. ,   v o l.   2 0 1 7 ,   n o .   9 ,   p p .   2 ,   2 0 1 7 .   Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SS N :   2 0 8 8 - 8708   I n t J   E lec  &   C o m p   E n g ,   Vo l.  10 ,   No .   3 J u n 2 0 2 0   :   3 1 6 6   -   3175   3174   [1 0 ]   A .   K.  S im p so n ,   F .   Ro e sn e r   a n d   T .   Ko h n o ,   S e c u ri n g   v u ln e ra b le  h o m e   Io T   d e v ice w it h   a n   in - h u b   se c u rit y   m a n a g e r,   2 0 1 7   IEE In ter n a ti o n a Co n fer e n c e   o n   Per v a siv e   Co m p u ti n g   a n d   C o mm u n ic a ti o n s W o r k sh o p s   S .   Zah ra   e a l. ,   F o g   Co m p u ti n g   Ov e Io T A   S e c u re   De p lo y m e n a n d   F o rm a V e rif ica ti o n ,   v o l.   5 ,   2 0 1 7 .   [1 1 ]   M .   A .   Kh a n   a n d   K.  S a lah ,   Io T   se c u rit y R e v ie w ,   b lo c k c h a in   so lu ti o n s,  a n d   o p e n   c h a ll e n g e s,”   Fu tu r.  Ge n e r .   Co mp u t .   S y st. ,   v o l.   8 2 ,   p p .   3 9 5 4 1 1 ,   2 0 1 8 .   [1 2 ]   A .   A .   Diro   a n d   N.  C h il a m k u rti ,   Distrib u te d   a tt a c k   d e tec ti o n   sc h e m e   u sin g   d e e p   lea rn i n g   a p p ro a c h   f o In tern e o f   T h in g s,”   Fu tu r.  Ge n e r.  Co mp u t.   S y st. ,   v o l.   8 2 ,   p p .   7 6 1 7 6 8 ,   2 0 1 8 .   [1 3 ]   P .   G o ra n ss o n ,   C.   Blac k ,   a n d   T .   Cu lv e r,   S o f t w a re   De f in e d   Ne t w o rk s:  Co m p re h e n siv e   A p p ro a c h , ”  M o rg a n   Ka u fm a n n ,   Oc t .   2 0 1 6 .   [1 4 ]   F .   D.   S .   S u m a d i,   D.   Risq iw a ti ,   a n d   S y a i f u d d in ,   S e m i - re a c ti v e   S w it c h   Ba se d   P r o x y   A RP   i n   S DN ,   Pro c e e d in g   o f   th e   El e c trica E n g i n e e rin g   Co mp u ter   S c ien c e     a n d   In f o rm a ti c s p p .   4 7 8 4 8 2 ,   2 0 1 9 .   [1 5 ]   M a rti n e z - Ju li a ,   P . ,   S k a r m e ta,  A . F . ,   Em p o w e rin g   th e   In tern e o f   T h in g w it h   S o f t w a re   D e f in e d   Ne t w o rk in g ,   W h it e   p a p e 2 0 1 4 I o T 6 G e n e v a ,   S w it z e rlan d ,   2 0 1 4   [1 6 ]   O.  S a l m a n ,   I.   El h a jj ,   A .   Ch e h a b ,   a n d   A .   Ka y ss i,   S o f t w a re   De f in e d   Io T   s e c u rit y   f ra m e w o rk ,   2 0 1 7   4 th   In t .   Co n f .   S o ft w .   D e fi n .   S y st.  S DS   2 0 1 7 ,   p p .   7 5 8 0 ,   2 0 1 7 .   [1 7 ]   B. A . S .   A l - ri m y ,   M . A .   M a a ro f ,   a n d   S . Z. M .   S h a id ,   Ra n so m w a r e   th re a su c c e ss   f a c to rs,  tax o n o m y ,   a n d   c o u n term e a su re s:  A   su rv e y   a n d   re se a rc h   d irec ti o n s,”   C o mp u t.   S e c u r. ,   v o l.   7 4 ,   p p .   1 4 4 1 6 6 ,   2 0 1 8 .   [1 8 ]   P i p p a   T h irk e tt le ,   S e n ti n e lOn e  :  G lo b a Ra n so m w a re   S tu d y   2 0 1 8 ,   V a n so n   B o u r n e ,   2 0 1 8 .   [1 9 ]   I.   Ya q o o b   e a l . ,   T h e   rise   o f   ra n so m w a re   a n d   e m e r g in g   se c u rit y   c h a ll e n g e in   th e   In ter n e o f   T h in g s,”   Co mp u t .   Ne two rk s ,   v o l.   1 2 9 ,   p p .   4 4 4 4 5 8 ,   2 0 1 7 .   [2 0 ]   R.   Rich a rd so n   a n d   M .   No rt h ,   Ra n so m w a r e Ev o lu ti o n ,   M i ti g a ti o n   a n d   P re v e n ti o n . EB S COh o s t,   In t.   M a n a g .   Rev . ,   v o l.   1 3 ,   n o .   1 ,   p p .   1 0 2 1 ,   2 0 1 7 .   [2 1 ]   A .   Zi m b a ,   M .   M u len g a ,   a n d   I.   Tec h n o l o g y ,   A   Div e   In to   th e   De e p  :  De m y sti fy in g   W a n n a c r y   Cr y p to   Ra n so m w a re   Ne tw o rk ,   In ter n a ti o n a J o u rn a o n   I n fo rm a ti o n   T e c h n o l o g ies   &   S e c u rity ,   v o l.   1 0 ,   n o .   2 ,   p p .   5 7 6 9 ,   2 0 1 8 .   [2 2 ]   N.  N.  Ra b a lais,  B.   A .   M c Ke e ,   D.  J.  Re e d ,   a n d   J.  C.   M e a n s,   Ex e c u ti v e   S u m m a r y ,   Fa te  Ef f.   n e a rs h o re   d isc h a rg e s   OCS   Pro d .   w a ter s ,   v o l.   1 ,   1 9 9 1 .   [2 3 ]   L o A n g e le s h o sp it a p a id   $ 1 7 , 0 0 0   i n   b i tco in   to   ra n s o m w a re   h a c k e rs  |   T e c h n o lo g y   |   T h e   G u a rd ian ,   T h e   Gu a r d ia n 2 0 1 6 .   [ O n li n e ].   A v a il a b le:  h tt p s:// w ww . th e g u a rd ian . c o m /t e c h n o l o g y /2 0 1 6 /f e b /1 7 /l o s - a n g e les - h o sp it a l - h a c k e d - ra n so m - b it c o in - h o ll y w o o d - p re sb y t e rian - m e d ica l - c e n ter.  [ A c c e s se d 0 3 - F e b - 2 0 1 9 ].   [2 4 ]   Un iv e rsit y   o Ca lg a r y   p a id   $ 2 0 in   ra n so m w a re   a tt a c k   |   CBC  Ne w s,”   CBC  Ne ws ,   2 0 1 6 .   [ On li n e ] .   A v a il a b le:  h tt p s:/ /www . c b c . c a /n e w s/c a n a d a / c a lg a r y /u n iv e rsit y - c a lg a r y - ra n so m wa re - c y b e ra tt a c k - 1 . 3 6 2 0 9 7 9 .   [ A c c e ss e d 0 3 - F e b - 2 0 1 9 ] .   [2 5 ]   V .   J.   Re d d i   a n d   H.  Kim ,   On   th e   In tern e o f   T h in g s,”   in   IEE M icr o ,   v o l.   3 6 ,   n o .   6 ,   p p .   5 - 7 ,   2 0 1 6   [2 6 ]   M .   P o riy e   a n d   V .   Ku m a r,   Re v i e w   P a p e Ra n so m wa re  :  De te c ti o n   A n d   P re v e n ti o n ,   n o .   5 ,   p p .   9 0 0 9 0 5 ,   2 0 1 8 .   [2 7 ]   E.   Be rti n o ,   Bo tn e ts an d   In tern e o f   T h in g s S e c u rit y ,   Co mp u ter ,   v o l.   50 ,   n o .   2 ,   p p .   76 - 79 ,   2 0 1 7 .   [2 8 ]   A .   A z m o o d e h ,   A .   De h g h a n tan h a ,   M .   C o n ti ,   a n d   K.K. R.   C h o o ,   De tec ti n g   c r y p to - ra n so m w a r e   in   Io T   n e tw o rk s   b a se d   o n   e n e rg y   c o n su m p ti o n   f o o tp rin t ,   J .   Amb ien I n tell.   H u ma n i z.  Co mp u t. ,   v o l.   9 ,   n o .   4 ,   p p .   1 1 4 1 1 1 5 2 ,   2 0 1 8 .   [2 9 ]   A .   Zah ra   a n d   M .   A .   S h a h ,   Io T   b a se d   ra n so m wa re   g ro w th   ra te ev a lu a ti o n   a n d   d e tec ti o n   u sin g   c o m m a n d   a n d   c o n tr o l   b lac k li stin g ,   ICAC  2 0 1 7   -   2 0 1 7   2 3 r d   IEE I n t.   Co n f.   A u to m .   Co mp u t .   Ad d re ss in g   Glo b .   C h a l len g e th ro u g h   Au to m.   Co mp u t. ,   n o .   S e p tem b e r,   p p .   7 8 ,   2 0 1 7 .   [3 0 ]   A .   Da sh ,   Ra n so m wa re   A u to - De tec ti o n   I n   Io T   De v ice s Us in g   M a c h in e   L e a rn in g ,   n o .   De c e m b e r,   p p .   0 1 0 ,   2 0 1 8 .   [3 1 ]   M .   Ba y k a ra   a n d   B.   S e k in ,   A   n o v e a p p ro a c h   t o   ra n so m w a r e De s ig n in g   a   sa f e   z o n e   s y ste m ,   6 th   I n t.   S y mp .   Di g it .   Fo re n sic   S e c u r.  I S DFS   2 0 1 8   -   Pr o c e e d in g ,   v o l.   2 0 1 8 - Ja n u a ,   n o .   M a rc h ,   p p .   1 5 ,   2 0 1 8 .   [3 2 ]   C.   S c ien c e ,   C.   S c ie n c e ,   C.   S c ien c e ,   Na iv e   Ba y e sia n   Clas si f ier  A n d   P c a   F o W e b   L in k   S p a m ,   v o l.   1 ,   n o .   1 ,   2 0 1 4 .   [3 3 ]   T .   Ka rth ik e y a n   a n d   P .   T h a n g a ra ju ,   P CA - NB  A l g o rit h m   to   En h a n c e   th e   P re d ictiv e   A c c u ra c y ,   v o l.   6 ,   n o .   1 ,     p p .   3 8 1 3 8 7 ,   2 0 1 4 .   [3 4 ]   D.  S g a n d u rra ,   L .   M u ñ o z - G o n z á lez ,   R.   M o h se n ,   a n d   E .   C.   L u p u ,   A u to m a ted   D y n a m i c   A n a l y sis  o f   R a n so m wa re :   Be n e f it s,  L i m it a ti o n s a n d   u se   f o De tec ti o n ,   a rXiv: 1 6 0 9 . 0 3 0 2 0 ,   S e p .   2 0 1 6 .   [3 5 ]   S DN /Op e n F lo w ,”   F lo w g ra m m a b le,   2 0 1 5 .   [ O n li n e ] .   A v a il a b le:  h tt p :/ /f lo w g ra m m a b le.o rg / sd n /o p e n f lo w /.   [ A c c e ss e d 2 7 - M a r - 2 0 1 8 ].   [3 6 ]   V .   B .   Ha rk a l,   S o f tw a r e   De f in e d   Ne tw o rk in g   w it h   F l o o d li g h t   Co n tr o ll e r,   I n t.   J o u r n a l   o f   Co mp u t .   A p p l .   p p .   9 7 5 8 8 8 7 ,   2 0 1 6 .   [3 7 ]   Y.  T a k e u c h i,   K.  S a k a i,   a n d   S .   F u k u m o to ,   De tec ti n g   Ra n so m w a r e   u sin g   S u p p o rt   V e c to r   M a c h i n e s,”   Pro c .   4 7 t h   I n t.   Co n f.   Pa r a ll e Pr o c e ss .   Co mp a n i o n   -   ICPP   1 8 ,   p p .   1 6 ,   2 0 1 8 .   [3 8 ]   Ye a n o th e c o m p a n y   h a b e e n   h it   b y   a   ra n so m w a r e   a tt a c k ,   CNN  Bu sin e ss ,   [ On li n e ] .   A v a il a b le:   h tt p s:/ /ed it i o n . c n n . c o m /2 0 1 9 /1 0 /1 5 /b u sin e ss /p it n e y - b o w e s - r a n so m w a r e - trn d /i n d e x . h tm l.   [ A c c e ss e d 1 8 - Oc t - 2 0 1 9 ] .   [3 9 ]   Ra n so m wa re T h e se   a r e   th e   m o st  c o m m o n   a tt a c k targ e ti n g   y o u   rig h n o w ,”   ZD Ne t .   [ On l in e ].   A v a il a b le:  h tt p s:/ /www . z d n e t. c o m /a rti c le/ra n so m w a re - th e se - a re - th e - m o st - c o m m o n - a tt a c k s - targ e ti n g - y o u - rig h t - n o w /.   [ A c c e ss e d 1 8 - Oc t - 2 0 1 9 ] .   [4 0 ]   As   Oil  a n d   Ga Da t a   M u lt ip ly ,   so   Do   th e   Cy b e rse c u rit y   T h re a ts,   J PT   J o u rn a o Petro li u T e c h n o lo g y ,   [ On l in e ] .   Av a il a b le:  h tt p s:// p u b s.sp e . o rg /en /j p t/ j p t - a rti c le - d e tail/ ? a rt=5 9 9 2 .   [A c c e ss e d 1 8 - Oc t - 2 0 1 9 ] .           Evaluation Warning : The document was created with Spire.PDF for Python.
I n t J   E lec  &   C o m p   E n g     I SS N:  2 0 8 8 - 8708       R a n s o mw a r p r o tectio n   in   lo T   u s in g   s o ftw a r e   d efin ed   n etw o r kin g   ( A z ka   W a n i )   3175   B I O G RAP H I E S   O F   AUTH O RS       Az k a   W a n i   is   is  a   f u ll - ti m e   R e se a rc h   S c h o lar  in   th e   De p a rtm e n o f   Co m p u ter  A p p li c a ti o n s,  S   A b d u r   Ra h m a n   Cre sc e n In stit u te  o f   S c i e n c e   a n d   T e c h n o lo g y ,   Ch e n n a i.   S h e   c o m p lete d   h e r   Ba c h e lo rs  in   I n f o rm a ti o n   T e c h n o l o g y   in   2 0 0 9   f ro m   Ka sh m ir  Un iv e rsity ,   Ka sh m ir  a n d   M a ste rs  in   In f o rm a ti o n   T e c h n o lo g y   in   2 0 1 2   f ro m   Ce n tral  Un iv e rsit y   o Ka s h m ir,   Ka sh m ir.   H e re s e a rc h   a re a s in c lu d e   Io T ,   S e c u rit y   in   I o T ,   S o f tw a re   De f in e d   Ne t w o rk s,  a n d   Ne tw o rk   S e c u rit y .           S .   Re v a t h i   is  w o rk in g   a a n   A s so c .   P ro f e ss o in   De p a rtm e n o f   Co m p u ter  S c ien c e   a n d   En g in e e rin g ,   S   A b d u Ra h m a n   Cre sc e n In stit u te  o f   S c ien c e   a n d   Tec h n o lo g y ,   Ch e n n a i.   S h e   re c e iv e d   h e P h . D.  f ro m   A n n a   Un iv e rsit y   in   2 0 1 4 .   S h e   h a p u b li sh e d   g o o d   n u m b e o f   p a p e rs  in   th e   i n tern a ti o n a j o u r n a ls  a n d   c o n f e re n c e s.  S h e   is  su p e rv isin g   six   P h sc h o lars ,   a n d   h e r   re se a rc h   a re a s in c lu d e   I n tern e o f   T h in g s,  M o b il e   Ad - h o c   n e tw o rk s .       Evaluation Warning : The document was created with Spire.PDF for Python.