Metamorfik kötücül kodların gerçek zamanlı tespiti
Real time metamorphic malware detection system
- Tez No: 439444
- Danışmanlar: PROF. DR. İBRAHİM SOĞUKPINAR
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2016
- Dil: Türkçe
- Üniversite: Gebze Teknik Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 76
Özet
Kötücül kodlar metamorfik kod gizleme yöntemleri sayesinde her bir nesilde büyüklüğü, yapısı ve çalışma şekli farklı fakat işlevselliği aynı olan yeni kötücül kodlar üretmektedirler. Böylece imza tabanlı geleneksel kötücül kod tespit sistemlerini atlatabilmektedirler. Çalışmamız kapsamında MAIL (Malware Analysis Intermediate Language) dilinin ürettiği özet yapılar kullanılarak metamorfik yapıdaki kötücül kodların tespitini yapan bir yöntem geliştirilmiştir. MAIL diline ait kodların frekans değerleri için öznitelik çıkarma, öznitelik seçimi ve sınıflandırma algoritmalarının doğruluk ve performans açısından incelemesi gerçekleştirilmiştir. Sistem metamorfik kötücül kod yöntemlerini kullanan NGVCK, G2, VCL32, PSMPC kötücül kod sınıfları üzerinde test edilmiş olup MAIL yapısına ait 21 adet özet öznitelik kod kümesi içerisinden 2 adet öznitelik seçilerek %90 oranında öznitelik azaltımı ile %100 oranında kötücül kod tespit başarımı sağlamıştır.
Özet (Çeviri)
Malwares can create new malware samples which have different size, structure and operation mode but same functionality in each metamorphic code generation via malicious code obfuscation methods. So they bypass traditional signature-based malware detection systems. In this study, a pattern recognition based system that detects metamorphic malware by using summary structure of Malware Analysis Intermediate Language (MAIL)has been proposed. For the term frequency of MAIL language codes, feature extraction, feature selection and classification algorithm is researched in terms of accuracy and performance. The system is tested with metamorphic malware construction kits NGVCK, G2, VCL32, PSMPC and achieve %100 accuracy with 2 of 21 MAIL feature and implement %90 feature reduction.
Benzer Tezler
- Jaya optimizasyon algoritması tabanlı metamorfik kötücül kod tespiti
Metamorphic malware detection based on jaya optimization algorithm
KÜBRA NUR ATASEVER
Yüksek Lisans
Türkçe
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolPamukkale ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. SEZAİ TOKAT
- Metamorfik ve neotenik aksolotllar'ın metagenomiks analizinin yapılması ve karşılaştırılması
Başlık çevirisi yok
BERNA YILDIRIM
Yüksek Lisans
Türkçe
2017
Histoloji ve Embriyolojiİstanbul Medipol ÜniversitesiHistoloji ve Embriyoloji Ana Bilim Dalı
YRD. DOÇ. DR. TURAN DEMİRCAN
- Metamorfik zararlı yazılımların derin öğrenme ile sınıflandırılması
Classification of metamorphic malware with deep learning
AHMET FARUK YAZI
Yüksek Lisans
Türkçe
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Şehir ÜniversitesiBilgi Güvenliği Mühendisliği Ana Bilim Dalı
PROF. DR. ENSAR GÜL
- Ortaköy-Çiftevi (Aksaray) yöresi metamorfik birimlerin ve intrüziflerin jeolojisi ve jeokimyasal incelenmesi
Geological and geochemical examination of Ortakoy/Ciftevi (Aksaray) regional metamorphic units and intrusives
MURAT KALKAN
Doktora
Türkçe
2018
Jeoloji MühendisliğiAksaray ÜniversitesiJeoloji Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ MUSTAFA YILDIZ
- Eğrigöz granitinin yerleşimini denetleyen makaslama kuşaklarının petrofabrik analizi ve dokusal özellikleri
Petrofabric analysis and textural properties of shear zone controling egrigoz granite
HATİCE SEVAL MANAP
Yüksek Lisans
Türkçe
2015
Jeoloji MühendisliğiAkdeniz ÜniversitesiJeoloji Mühendisliği Ana Bilim Dalı
DOÇ. DR. SİBEL TATAR ERKÜL