Detection of malicious web pages
Zararlı web sayfalarının tespiti
- Tez No: 409150
- Danışmanlar: DOÇ. DR. SEVGİ ÖZKAN YILDIRIM
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2014
- Dil: İngilizce
- Üniversite: Orta Doğu Teknik Üniversitesi
- Enstitü: Enformatik Enstitüsü
- Ana Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 67
Özet
Siber saldırılar sanal dünyayı sarsmaya devam ediyor ve zararlı yazılım bulaştıran web sayfaları Internet suçlarının en büyük silahları arasında sayılıyorlar. Bu sayfalar istenmeyen, oltalama ve izinsiz yükleme gibi birçok türden zararlı içerik barındırmaktalar. Popüler bir teknik olarak, izinsiz yükleme, önce hedef sistemdeki bir zafiyeti istismar eder, ardından kullanıcının haberi ve onayı olmadan zararlı yazılım kurulumu yapar. Bilgisayar enfekte edildikten sonra, siber saldırgan, kurbana ait dokümanları çalmakta ya da şifrelemekte, fakat daha kötüsü ele geçirilen bilgisayar siber saldırılara alet edilmektedir. Bu sebeplerle, araştırmacılar Internet ziyaretçilerini korumaya odaklanmışlardır. Önceki çözümler kara liste ve statik sezi yöntemleriydi, bugün, zararlı web sayfalarını tespit etmede iki yaygın teknik kullanılmaktadır; statik ve dinamik analiz. Statik analiz yöntemlerinin yüksek performans ve düşük tespit oranı, dinamik analiz metotlarının ise düşük performans ve yüksek tespit oranı sunduğu bilinmektedir. Etkili ve çevik bir tespit sitemi; gerçek ortamda çalışabilir, bilinen atlatma tekniklerine karşı dayanıklı ve sıfır gün zafiyetlerini tespit edebilecek bir kapasiteye sahip olmalıdır. Bu tez çalışması, zararlı web sayfalarının otomatize bir sistemle, etkili olarak nasıl tespit edilebileceğini incelemiştir. Zararlı statik kod parçaları araştırılarak bir karakteristik özellikler listesi elde edilmiş ve makina öğrenme teknikleriyle tespit üzerine uygulama yapılmıştır. Veri olarak ücretsiz olarak erişilebilecek muteber kümeler kullanılmıştır. Statik analiz teknikleriyle yapılan deney sonuçlarında elde edilen %97.5 seviyesindeki tespit oranı var olan sitemlerle karşılaştırılmış ve birçok metotla başa baş olduğu görülmüştür. Yapılmak isten işlemin kritikliğine göre, önerilen yaklaşım tek başına bir tespit sistemi veya dinamik analiz sistemleri için bir ön filtre olarak kullanılabilir.
Özet (Çeviri)
Cyber-attacks have been shaking the virtual world and malicious web pages have become a major weapon for Internet crimes. They host a number of malicious contents; such as spam, phishing, and drive-by download. Drive-by download technique exploits the victim's machine and downloads a malware without any notice or consent. After infection, victim's private data is stolen or encrypted and even worse the compromised machine is instrumented to mount further attacks. To this end, researchers have focused on protecting the Internet visitors. Previous solutions were blacklisting and static heuristics. Today the most remarkable suggestions for detecting malicious pages involve static and dynamic analysis techniques. It is known that, static analysis shows significant performance but poor accuracy and dynamic analysis performs slowly but brings notable detection rate. Effective and lightweight detection approach should be deployable for real-time environments, overcome known evasion techniques, and be able to detect undiscovered (zero-day) exploits. This thesis analyses how to detect malicious pages efficiently in an automatized fashion. A feature set is built by revealing characteristics in malicious pages and machine learning techniques are utilized. Respectable and freely available datasets are used in the experiments. The detection rate (97.5%) achieved by the application of static analysis is compared with the state of the art systems and the designed system is on par with most methods. Offered approach could be leveraged as a stand-alone detection system or utilized as a pre-filter for dynamic methods according to the importance and sensitivity of the mission.
Benzer Tezler
- Context-sensitive keyword density based supervised learning techniques for detection of malicious web pages
içerik-duyarlı anahtar kelimelere dayalı gözetimli öğrenme teknikleriyle zararlı web sitesi tespiti
BETÜL ALTAY
Yüksek Lisans
İngilizce
2016
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. AHMET COŞAR
YRD. DOÇ. DR. TANSEL DÖKEROĞLU
- A novel two phased approach combining deep learning and machinelearning classifiers for effective detection of turkish phishing web sites
Türkçe kimlik avı web sitelerinin etkin tespiti için derin öğrenme ve makine öğrenmesi sınıflandırıcılarını birleştiren yeni, iki aşamalı bir yaklaşım
İHSAN DENİZ
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAdana Alparslan Türkeş Bilim Ve Teknoloji ÜniversitesiSiber Güvenlik Ana Bilim Dalı
DR. ÖĞR. ÜYESİ ÇAĞATAY NEFTALİ TÜLÜ
- Zararlı web sayfalarının tespiti ve sınıflandırılması için yeni bir sistem önerisi
A new method for detection and classification of malicious web pages
CANSU KADI
Yüksek Lisans
Türkçe
2018
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ URAZ YAVANOĞLU
- İçerik tabanlı web sayfası kategorizasyonu
Content based web page categorization
EBUBEKİR BÜBER
Yüksek Lisans
Türkçe
2018
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYıldız Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. BANU DİRİ
- Makine öğrenmesi algoritmaları kullanarak web hizmetlerinde XSS saldırı tespiti
XSS attack detection on web services using machine learning algorithms
MAHSA KHANOGHLAN
Yüksek Lisans
Türkçe
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÜsküdar ÜniversitesiFen Bilimleri Ana Bilim Dalı
DR. ÖĞR. ÜYESİ NURİ BİNGÖL