Otomatik analiz sistemlerini atlatma ve alınabilecek olası önlemler

Başlık çevirisi mevcut değil.

PDF İndir

Tez No: 438760
Yazar: ALİCAN AKYOL
Danışmanlar: ÖĞR. GÖR. OSMAN PAMUK
Tez Türü: Yüksek Lisans
Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Savunma ve Savunma Teknolojileri, Computer Engineering and Computer Science and Control, Defense and Defense Technologies
Anahtar Kelimeler: Belirtilmemiş.
Yıl: 2016
Dil: Türkçe
Üniversite: İstanbul Şehir Üniversitesi
Enstitü: Fen Bilimleri Enstitüsü
Ana Bilim Dalı: Bilgi Güvenliği Mühendisliği Ana Bilim Dalı
Bilim Dalı: Belirtilmemiş.
Sayfa Sayısı: 64

Özet

Her geçen gün artan zararlı yazılım türü ve sayısı ile etkin bir mücadele için otomatik analiz sistemlerinin kullanımı büyük önem arz etmektedir. Otomatik analiz sistemleri ile şüpheli dosyalar güvenli ve kontrollü bir ortamdan çalıştırılarak zararlı yazılım olup olmadıkları ve eğer zararlı yazılım iseler ne tür özelliklere sahip oldukları gibi bilgilere hızlıca erişile bilinmektedir. Diğer taraftan zararlı yazılım yazarları da hazırladıkları uygulamaların, daha çok sisteme bulaşma ve bulaştığı sistemde daha uzun süre kalabilme adına otomatik analiz sistemleri tarafından tespit ve analiz edilebilme riskini azaltmaya çalışmaktadırlar. Bunun için zararlı yazılım yazarları, çeşitli otomatik analiz sistemi tespiti yöntemleri kullanmakta ve hazırladıkları zararlı yazılım eğer bu tür bir sistemde çalışıyor ise normalden farklı davranış sergileyerek analiz sistemini aldatmaya ve atlatmaya çalışmaktadırlar. Bu sebeple, zararlı yazılımlar ile mücadele de önemli bir rolü olan otomatik analiz sistemlerini etkisiz hale getiren ve devamlı olarak güncellenen otomatik analiz sistemi tespit yöntemlerine karşı yeni çözüm yöntemlerinin geliştirilmesi gerekmektedir. Bu ihtiyaç doğrultusunda da, bu çalışmamızda, otomatik analiz sistemi tespit yöntemleri ile mücadele yöntemleri araştırılmıştır. Bu bağlamda, otomatik analiz sistemi tespit etme yöntemleri araştırılmış ve bu yöntemlerin kullanımı herkese açık otomatik analiz sistemlerinde test edilerek, otomatik analiz sistemlerinin bu yöntemlere karşı yeterli düzeyde önlem almadığı tespit edilmiştir. Otomatik analiz sistemlerini tespit etme yöntemlerini engellemek için mevcut teknikler incelenmiş ve bunlara ilaveten yeni teknikler geliştirilmiştir. Bu tekniklerinin kullanılarak yapılan testlerde, otomatik analiz sistemi sonuçlarının önemli ölçüde iyileştirilebildiği ispatlanmıştır.

Özet (Çeviri)

Utilization of automated analysis systems for the purpose of battling with the increasing number of malware types and samples have become more important than ever. With the help of automated analysis systems, suspected files are run on a safe and controlled environment then the maleficence of the file and if so, harmful features of the malware can be collected in a swift manner. On the other hand malware authors aim to minimize the risk of being identified and analyzed by automated malware systems in order to spread to more victims and become more persistent. As a result malware authors utilize varying methods to detect automated analysis systems and behave differently when they detect the underlying system with the hopes of evasion. In the light of the above mentioned facts, novel combating methods are required to fight the up-to-date automated analysis system detection methods which take away an important advantage of using automated analysis systems. In accordance with this requirement, in this thesis, automated analysis system detection methods are studied. In this regard automated analysis system detection methods are investigated and tested on public automated analysis services and as a result it has been concluded that the countermeasures for this type of detection methods are insufficient. Current countermeasures are examined and additionally novel methods have been introduced in order to battle automated analysis system detection methods. In conclusion by utilizing afore-mentioned countermeasures, automated analysis system results have been proven to be improvable.

Benzer Tezler

Tez No
350231
Genelleştirilmiş harmonik denge metodu ile doğrusal olmayan sistemlerin analizine yönelik bir arayüz çalışması
A interface study for nonlinear systems analysis with generalized harmonic balance method
SELİM ŞEREF ÖZTÜRK
Yüksek Lisans
Türkçe
2009
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol Sakarya Üniversitesi
Elektronik-Bilgisayar Eğitimi Ana Bilim Dalı
YRD. DOÇ. DR. İLYAS ÇANKAYA
Tez No
634753
Karma öznitelik kullanarak yazılım davranışlarının modellenmesi ve tespiti
Software behavior modeling and detection by using hybrid features
MERT NAR
Yüksek Lisans
Türkçe
2020
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol Gebze Teknik Üniversitesi
Bilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. İBRAHİM SOĞUKPINAR
Tez No
643749
Derin öğrenme yöntemiyle kapalı alanlarda suç davranışlarının tespitine yönelik bir uygulama
An application towards detecting criminal behaviors in indoor spaces with deep learning
EMEL BAĞDATOĞLU YILMAZ
Yüksek Lisans
Türkçe
2020
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol Başkent Üniversitesi
Yönetim Bilişim Sistemleri Ana Bilim Dalı
PROF. DR. MURAT PAŞA UYSAL
Tez No
433908
Virmon: Sanallaştırma tabanlı otomatik bir dinamik zararlı yazılım analiz sistemi
Virmon: A virtualization-based automated dynamic malware analysis system
HÜSEYİN TİRLİ
Yüksek Lisans
Türkçe
2014
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol İstanbul Teknik Üniversitesi
Bilgisayar Bilimleri Ana Bilim Dalı
PROF. DR. TAKUHİ NADİA ERDOĞAN
Tez No
377852
A stress testıng framework for the Turkısh bankıng sector: an augmented approach
Türk bankacılık sektörü için bir stres testi çerçevesi: Bir genişletilmiş yaklaşım
BAHADIR ÇAKMAK
Doktora
İngilizce
2014
Bankacılık Orta Doğu Teknik Üniversitesi
İktisat Ana Bilim Dalı
PROF. DR. NADİR ÖCAL

Geri Dön