Geri Dön

Metamorfik zararlı yazılımların derin öğrenme ile sınıflandırılması

Classification of metamorphic malware with deep learning

PDF İndir

  1. Tez No: 578633
  2. Yazar: AHMET FARUK YAZI
  3. Danışmanlar: PROF. DR. ENSAR GÜL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2019
  8. Dil: Türkçe
  9. Üniversite: İstanbul Şehir Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgi Güvenliği Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 91

Özet

Her geçen gün artan ve yaygınlaşan internet hizmetleri ve bu hizmetleri kullanan kişiler, kötü amaçlar içeren birçok saldırıya maruz kalmaktadır. Bu saldırılar çok farklı amaçlar içermekle birlikte, genel olarak zararlı yazılımlar kullanılarak yapılmaktadır. Bu nedenlede farklı mimari ve özelliklerde çok fazla zararlı yazılımlar üretilmektedir. Yapılan incelemlerde, bu zararlı yazılımların yetkinlik ve etkinliklerinin çok ciddi bir seviyeye ulaştıkları görülmektedir. Bu doğrultuda, zararlı yazılım ailesinin en gelişmiş üyesi olarak metamorfik zararlı yazılımlar karşımıza çıkmaktadır. Metamorfik zararlı yazılımlar, geleneksel imza tabanlı tespit yöntemleri kullanan anti-virus uygulamalar tarafından tespit edilememektedirler. Bu durumun bir sonucu olarak, bu yazılımların türlerine göre sınıflandırılması da pek mümkün olmamaktadır. Bu doğrultuda, son zamanlarda yapılan tespit ve sınıflandırmaya yönelik çalışmaların hemen hemen hepsi zararlı yazılımların davranışlarını ele almaktadır. Bu çalışma kapsamında da zararlı yazılımların davranışları göz önünde bulundurularak zararlı yazılım türlerine göre bir sınıflandırma yöntemi geliştirme amaçlanmıştır. Öncelikle, çalışmamızda zararlı yazılımların davranışlarını temsil eden Windows işletim sistemi üzerinde yapmış oldukları API çağrılarını içeren bir veri kümesi oluşturulmuştur. Veri kümesi, Adware, Backdoor, Downloader, Dropper, Spyware, Trojan, Virus ve Worm türlerndeki gerçek zararlı yazılımların davranışlarını içermektedir. Sınıflandırma yöntemi olarak, zamana göre sıralı gelen verilerin işlenmesinde başarılı olan ve yaygın bir şekilde kullanılan, derin öğrenme yöntemlerinden uzun-kısa süreli bellek (long-short term memory - LSTM) yöntemi kullanılmıştır. Bu sayede 7 farklı türdeki zararlı yazılımların, türlerine ait davranışları modellenerek, bir sınıflandırma yöntemi geliştirilmiştir.

Özet (Çeviri)

Increasing and widespread internet services and the users of these services are exposed to many malicious attacks. Although these attacks have many different purposes, they are generally done using malicious software. For this reason, too many malware are produced with different architecture and features. In the examinations conducted, it is seen that the competencies and activities of these malware have reached a very serious level. In this respect, metamorphic malware is the most advanced member of malware family. Metamorphic malware cannot be detected by anti-virus applications using traditional signature-based detection methods. As a result of this situation, it is not possible to classify these software according to their types. In this respect, almost all of the recent detection and classification studies address the behavior of malware. In this study, it is aimed to develop a classification method according to malware types by considering malware behavior. First of all, in our study, a dataset was created containing API calls made on the Windows operating system, which represents the behavior of malicious software. The data set contains the behavior of real malware such as Adware, Backdoor, Downloader, Dropper, Spyware, Trojan, Virus and Worm. Long-term term memory (LSTM), which is a widely used and deep learning method, is used as the classification method. In this way, a classification method has been developed by modeling the behaviors of 7 different types of malware.

Benzer Tezler

  1. Tez No

    555783

    Jaya optimizasyon algoritması tabanlı metamorfik kötücül kod tespiti

    Metamorphic malware detection based on jaya optimization algorithm

    KÜBRA NUR ATASEVER

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolPamukkale Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. SEZAİ TOKAT

  2. Tez No

    677181

    Malicious code detection: Run trace analysis by LSTM

    Zararlı kod tespiti: LSTM ile run trace analizi

    MELİH ŞIRLANCI

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Siber Güvenlik Ana Bilim Dalı

    DOÇ. DR. CENGİZ ACARTÜRK

    DR. PINAR GÜRKAN BALIKÇIOĞLU

  3. Tez No

    527858

    Mermer tozu katkılı polimer matrisli hibrit kompozitlerin üretimi ve karakterizasyonu

    Production and characterization of marble powder filled polymer matrix hybrid composites

    TOLGA ÖZTEKİN

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Makine Mühendisliğiİzmir Katip Çelebi Üniversitesi

    Makine Mühendisliği Ana Bilim Dalı

    DOÇ. DR. KUTLAY SEVER

  4. Tez No

    50055

    Abide (Gediz) yöresi kaplıcalarının jeotermal potansiyeli ve sularının özellikleri

    Başlık çevirisi yok

    BEKİR DİŞLİ

    Yüksek Lisans

    Türkçe

    Türkçe

    1996

    Jeoloji MühendisliğiDumlupınar Üniversitesi

    Y.DOÇ.DR. İSKENDER IŞIK

  5. Tez No

    83160

    Muğla Yatağan linyitlerinin jeolojisi ve jeokimyası

    Geology and geochemistry of the Muğla-Yatağan lignites

    HASAN ENGİN

    Doktora

    Türkçe

    Türkçe

    1999

    Jeoloji Mühendisliğiİstanbul Üniversitesi

    Jeoloji Mühendisliği Ana Bilim Dalı

    PROF. DR. ERDİNÇ KİPMAN

Geri Dön