An enhanced approach for malware detection by utilizing computer vision and memory forensic
Bilgisayarlı görü ve bellek analizinden yararlanılarak zararlı yazılım tespiti için gelişmiş bir yaklaşım
- Tez No: 650817
- Danışmanlar: DR. ÖĞR. ÜYESİ MURAT AYDOS, DR. ÖĞR. ÜYESİ İLKER KARA
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2020
- Dil: İngilizce
- Üniversite: Hacettepe Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 102
Özet
Yayınlanan gelişmiş zararlı yazılım sayısı, bilgi sistemlerinin kullanımındaki artışla beraber yıldan yıla ciddi bir şekilde artmıştır. Son yıllarda adını sıklıkla duyduğumuz ransomware yazılımından dolayı zararlı yazılımların neden olabileceği etkiler konusu dikkatleri çekmiştir. Zararlı yazılımlar, yıkıcı etkilere neden olmadan önce tespit edilip, önlenebilmesi araştırma konusu olmuştur. Geçmiş önerilen zararlı yazılım tespit yöntemleri, kod karmaşıklaştırma ve paketleme gibi yöntemler uygulanmış gelişmiş zararlı yazılımları tespit etmekte yetersiz kalmaktadır. Çalıştırılabilir dosyalar bellek üzerinde bir takım izler bırakmaktadır ve bu durum uzmanlar tarafından zararlı yazılımların davranışını incelemeye imkan sağlamaktadır. Bu tez çalışmasında, zararlı yazılımlar detaylı bir şekilde araştırılmış, zararlı yazılımları tespit etmek için yapılan çalışmalar incelenmiş ve gelişmiş zararlı yazılımları ve potansiyel sıfır gün saldırısını tespit etmeye yarayan yeni bir yöntem önerilmiştir. Bu çalışmada önerilen yöntem ile zararlı yazılımların bellek üzerinde bıraktığı izler elde edilip, ardından renkli olarak farklı boyutlarda görselleştirmiştir. Görselleştirilen bellek verileri, bilgisayarlı görü yöntemlerinden faydalanılmasını sağlamıştır. Bilgisayarlı görü alanında sıklıkla kullanılan GIST ve HOG küresel tanımlayıcılarıyla, oluşturulan resimler üzerinden özellik çıkarımı yapılmıştır ve bu işlem sonucunda vektörler elde edilmiştir. Bu vektörler XGBoost, J48, Destek Vektör Makinası, Sıralı Minimal Optimizasyon, Rassal Orman Makina öğrenmesi algoritmaları ile sınıflandırılmıştır. Bu çalışmada görselleştirme tekniğinin ve farklı makina öğrenmesi algoritmalarının zararlı yazılım tespitindeki başarısı analiz edilmiştir. Yapılan çalışmanın sonuçlarına göre, en yüksek başarı oranı 4096 sabit genişlik görselleştirme yöntemi kullanıldığında elde edilmiştir. Bu yöntemin başarı oranı %96,39 olarak bulunmuştur. Bu çalışmasında tezde önerilen yöntemin zararlı yazılımları tespit etmekte etkili olabileceğini göstermektedir.
Özet (Çeviri)
The number of advanced malware, which have been released, has increased substantially year after year with the increase in the use of information systems. Due to the ransomware programs, which we have frequently heard of in recent years, the effects of malware have drawn attention. The detection and prevention of malware before resulting in destructive effects have been a subject of research. Malware detection methods are inadequate for detecting the sophistical malware to which methods such as code obfuscation and packing have been applied. Portable executable files (PE) leave some traces in the memory, and this allows for examining the behavior of the malware by security experts. In this thesis, malware were researched in detail, the studies conducted to detect malware were examined and a new method was proposed to detect the sophisticated malware and potential zero-day attacks. The proposed method in this study, dumped the memory patterns of the malicious process and then visualized them as RGB images in different dimensions. The visualized memory dump data enabled the use of computer vision methods. With the GIST and HOG global descriptors, which are frequently used in the field of computer vision, feature extraction was performed over the created images and vectors were obtained as a result of this process. These vectors were classified with XGBoost, J48, Support Vector Machine, SMO, Random Forest machine learning algorithms. In this study, the success of the visualization technique and different machine learning algorithms in detecting malware was analyzed. According to the results of the study, the highest accuracy was obtained when the visualization method with the fixed width of 4096 was used. The success rate of this method was found to be 96.39%. This study shows that the method proposed in the thesis can be effective in detecting malware.
Benzer Tezler
- An agent-based phishing attack model from a human-organizational-technical perspective
İnsan-kurumsal-teknik açıdan bir ajan tabanlı phishing saldırı modeli
MELTEM EMİNE MUTLUTÜRK
Doktora
İngilizce
2023
Yönetim Bilişim SistemleriBoğaziçi ÜniversitesiYönetim Bilişim Sistemleri Ana Bilim Dalı
PROF. DR. BİLGİN METİN
- Gemi radar sistemlerinde uzaktan kod yürütme (RCE) tehditlerini azaltmaya yönelik siber güvenlik önlemlerinin bayes ağı metoduyla değerlendirilmesi
Evaluation of cybersecurity measures to mitigate remote code execution (RCE) threats in shipboard radar systems using the bayesian network method
EMRE DÜZENLİ
Yüksek Lisans
Türkçe
2024
Deniz Bilimleriİstanbul Teknik ÜniversitesiDeniz Ulaştırma Mühendisliği Ana Bilim Dalı
DOÇ. DR. PELİN BOLAT
- Rostam: A passwordless web single sign-on solution integrating credential manager and federated identity systems
Rostam: Kimlik yöneticisi ve federasyonlu kimlik sistemlerini entegre eden şifresiz bir web tek oturum açma çözümü
AMIN MAHNAMFAR
Yüksek Lisans
İngilizce
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
PROF. DR. KEMAL BIÇAKCI
- Siber güvenlikte makine öğrenimi tabanlı zararlı yazılımların algılanması ve analizi
Detection and analysis of malicious software in cybersecurity using machine learning
AHMET ÖZTÜRK
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Uygulamalı Bilimler ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ SELMAN HIZAL
- Automated analysis approach for the detection of high survivable ransomwares
Sinsi fidye yazılımlarının tespiti için otomatik analiz yaklaşımı
YAHYE ABUKAR AHMED AHMED
Doktora
İngilizce
2020
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSelçuk ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. BARIŞ KOÇER
DR. SHAMSUL HUDA