Geri Dön

Evaluation of modern detection techniques on evasive malware

Modern tespit tekniklerinin atlatma özellikli zararlı yazılımlar ile değerlendirilmesi

PDF İndir

  1. Tez No: 582513
  2. Yazar: HALİL BURAK NOYAN
  3. Danışmanlar: PROF. DR. GÖKTÜRK ÜÇOLUK, DR. ONUR TOLGA ŞEHİTOĞLU
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2019
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Siber Güvenlik Bilim Dalı
  13. Sayfa Sayısı: 155

Özet

Zararlı yazılımlar hala en güvenli sistemlere dahi sızma yolları bulabilmektedir. Klasik imza tabanlı, buluşsal tabanlı, statik ve dinamik teknikler, yeni oluşturulmuş atlatma özelliklerine karşı yetersiz kalmaktadır. Zararlı yazılım tespiti için makine öğrenmesi gibi modern teknikler umut vaat etmekte ve hali hazırda ticari alanda da kullanılmaktadır. Zararlı yazılım tespit performansı ölçümleri için fiili standart, farklı zararlı yazılım kategorileri ile sistemin test edilmesi üzerinedir. Bu araştırma zararlı yazılım ailesine göre kategorize edilmiş kümelerin yeterli test alanını kapsayamadığını iddia etmektedir. Klasik test yöntemlerinin yanı sıra, atlatma tekniklerine göre kategorize etme yaklaşımları gereklidir. Bu tez çalışması kapsamında, yeni bir kod karıştırma odaklı test mekanizması önerilmektedir. Otomatik kaynak kodu mutasyonları aracılığıyla oluşturulan düşman örnekler, buluşsal/makine öğrenmesi çözümlerini test amacıyla kullanılmakta ve gizlenme kategorilerine göre bulunan zafiyetler ele alınmaktadır. Tez çalışmasının bir diğer amacı hedefli saldırılar ve sıfırıncı gün saldırıları için bir benzetim mekanizması oluşturmaktır. Çıktılar zararlı yazılım tespit sistemlerinin saldırı yüzeyini küçültmek ve kör noktaları yok etmek amacıyla kullanılabilir.

Özet (Çeviri)

Malware still finds its way into the most secure systems. Classical signature based, heuristic based, static and dynamic malware detection methodologies are susceptible to newly created evasion techniques. Modern technologies such as machine learning for malware detection looks promising and already commercially used. In order to evaluate malware detection performance, it is de-facto standard to conduct tests with various malware categories. This research claims family-categorized malware sets are insufficient to cover the test surface. In addition to classical test methods, an evasion-categorical approach is required. Within scope of this thesis, a novel obfuscation centric test mechanism is proposed. Using automated source code mutations, crafted adversarial samples are used to evaluate performance of heuristic/machine learning solutions and weaknesses per obfuscation category are discussed. Another aim of this thesis is to propose a testbed which simulates“0-day”and/or targeted malware attacks. Evaluation output can be used to minimize attack surface of malware detection solutions and eliminate blind spots.

Benzer Tezler

  1. Tez No

    728933

    Intrusion detection system based on machine learning techniques

    Başlık çevirisi yok

    AHMED MOHAMMED RADHI AL-MUQDADI

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş Üniversitesi

    Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ SEFER KURNAZ

  2. Tez No

    661500

    Kent içinde kalmış endüstri alanlarının sürdürülebilir kentsel gelişme bağlamında yeniden değerlendirilmesi: Bursa organize sanayi bölgesi örneği

    Evaluation of industrial areas within city in the context of sustainable urban development: A case of Bursa organized industrial zone

    MUSTAFA SAĞLIK

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    MimarlıkBursa Uludağ Üniversitesi

    Mimarlık Ana Bilim Dalı

    DOÇ. DR. ARZU ÇAHANTİMUR

  3. Tez No

    609251

    Modern mimarlık dönemi konut cephelerinde görülen hasarların incelenmesi: Sıvalı-boyalı cepheler için bir inceleme yaklaşımı (İstanbul- 4.Levent örneği)

    Investigation of facade defects in residential buildings of modern arcitecture era: an inspection approach for rendered-painted facades (eExample of İstanbul- 4.levent)

    DİLRUBA YAĞMUR ERTEMİR

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Mimarlıkİstanbul Teknik Üniversitesi

    Mimarlık Ana Bilim Dalı

    DOÇ. DR. FETHİYE ECEM EDİS

  4. Tez No

    899383

    DDoS attack detection using machine learning and deep learning methods

    Makine öğrenmesi ve derin öğrenme yöntemleri ile DDoS atak tespiti

    DENİZ MERVE GÜNDÜZ

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolTED Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ EMİN KUĞU

  5. Tez No

    439625

    20. yüzyıl modern mimarlık mirasının değerlendirilmesi: IMÇ örneği

    Assesment of 20th century modern architecture heritage: The case of IMÇ

    SAADET KÖK

    Yüksek Lisans

    Türkçe

    Türkçe

    2016

    Mimarlıkİstanbul Teknik Üniversitesi

    Mimarlık Ana Bilim Dalı

    DOÇ. DR. İPEK AKPINAR

Geri Dön