Geri Dön

An enhanced approach for malware detection by utilizing computer vision and memory forensic

Bilgisayarlı görü ve bellek analizinden yararlanılarak zararlı yazılım tespiti için gelişmiş bir yaklaşım

PDF İndir

  1. Tez No: 650817
  2. Yazar: ERŞAN TAHILLIOĞLU
  3. Danışmanlar: DR. ÖĞR. ÜYESİ MURAT AYDOS, DR. ÖĞR. ÜYESİ İLKER KARA
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2020
  8. Dil: İngilizce
  9. Üniversite: Hacettepe Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 102

Özet

Yayınlanan gelişmiş zararlı yazılım sayısı, bilgi sistemlerinin kullanımındaki artışla beraber yıldan yıla ciddi bir şekilde artmıştır. Son yıllarda adını sıklıkla duyduğumuz ransomware yazılımından dolayı zararlı yazılımların neden olabileceği etkiler konusu dikkatleri çekmiştir. Zararlı yazılımlar, yıkıcı etkilere neden olmadan önce tespit edilip, önlenebilmesi araştırma konusu olmuştur. Geçmiş önerilen zararlı yazılım tespit yöntemleri, kod karmaşıklaştırma ve paketleme gibi yöntemler uygulanmış gelişmiş zararlı yazılımları tespit etmekte yetersiz kalmaktadır. Çalıştırılabilir dosyalar bellek üzerinde bir takım izler bırakmaktadır ve bu durum uzmanlar tarafından zararlı yazılımların davranışını incelemeye imkan sağlamaktadır. Bu tez çalışmasında, zararlı yazılımlar detaylı bir şekilde araştırılmış, zararlı yazılımları tespit etmek için yapılan çalışmalar incelenmiş ve gelişmiş zararlı yazılımları ve potansiyel sıfır gün saldırısını tespit etmeye yarayan yeni bir yöntem önerilmiştir. Bu çalışmada önerilen yöntem ile zararlı yazılımların bellek üzerinde bıraktığı izler elde edilip, ardından renkli olarak farklı boyutlarda görselleştirmiştir. Görselleştirilen bellek verileri, bilgisayarlı görü yöntemlerinden faydalanılmasını sağlamıştır. Bilgisayarlı görü alanında sıklıkla kullanılan GIST ve HOG küresel tanımlayıcılarıyla, oluşturulan resimler üzerinden özellik çıkarımı yapılmıştır ve bu işlem sonucunda vektörler elde edilmiştir. Bu vektörler XGBoost, J48, Destek Vektör Makinası, Sıralı Minimal Optimizasyon, Rassal Orman Makina öğrenmesi algoritmaları ile sınıflandırılmıştır. Bu çalışmada görselleştirme tekniğinin ve farklı makina öğrenmesi algoritmalarının zararlı yazılım tespitindeki başarısı analiz edilmiştir. Yapılan çalışmanın sonuçlarına göre, en yüksek başarı oranı 4096 sabit genişlik görselleştirme yöntemi kullanıldığında elde edilmiştir. Bu yöntemin başarı oranı %96,39 olarak bulunmuştur. Bu çalışmasında tezde önerilen yöntemin zararlı yazılımları tespit etmekte etkili olabileceğini göstermektedir.

Özet (Çeviri)

The number of advanced malware, which have been released, has increased substantially year after year with the increase in the use of information systems. Due to the ransomware programs, which we have frequently heard of in recent years, the effects of malware have drawn attention. The detection and prevention of malware before resulting in destructive effects have been a subject of research. Malware detection methods are inadequate for detecting the sophistical malware to which methods such as code obfuscation and packing have been applied. Portable executable files (PE) leave some traces in the memory, and this allows for examining the behavior of the malware by security experts. In this thesis, malware were researched in detail, the studies conducted to detect malware were examined and a new method was proposed to detect the sophisticated malware and potential zero-day attacks. The proposed method in this study, dumped the memory patterns of the malicious process and then visualized them as RGB images in different dimensions. The visualized memory dump data enabled the use of computer vision methods. With the GIST and HOG global descriptors, which are frequently used in the field of computer vision, feature extraction was performed over the created images and vectors were obtained as a result of this process. These vectors were classified with XGBoost, J48, Support Vector Machine, SMO, Random Forest machine learning algorithms. In this study, the success of the visualization technique and different machine learning algorithms in detecting malware was analyzed. According to the results of the study, the highest accuracy was obtained when the visualization method with the fixed width of 4096 was used. The success rate of this method was found to be 96.39%. This study shows that the method proposed in the thesis can be effective in detecting malware.

Benzer Tezler

  1. Tez No

    840634

    An agent-based phishing attack model from a human-organizational-technical perspective

    İnsan-kurumsal-teknik açıdan bir ajan tabanlı phishing saldırı modeli

    MELTEM EMİNE MUTLUTÜRK

    Doktora

    İngilizce

    İngilizce

    2023

    Yönetim Bilişim SistemleriBoğaziçi Üniversitesi

    Yönetim Bilişim Sistemleri Ana Bilim Dalı

    PROF. DR. BİLGİN METİN

  2. Tez No

    886481

    Gemi radar sistemlerinde uzaktan kod yürütme (RCE) tehditlerini azaltmaya yönelik siber güvenlik önlemlerinin bayes ağı metoduyla değerlendirilmesi

    Evaluation of cybersecurity measures to mitigate remote code execution (RCE) threats in shipboard radar systems using the bayesian network method

    EMRE DÜZENLİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Deniz Bilimleriİstanbul Teknik Üniversitesi

    Deniz Ulaştırma Mühendisliği Ana Bilim Dalı

    DOÇ. DR. PELİN BOLAT

  3. Tez No

    909785

    Rostam: A passwordless web single sign-on solution integrating credential manager and federated identity systems

    Rostam: Kimlik yöneticisi ve federasyonlu kimlik sistemlerini entegre eden şifresiz bir web tek oturum açma çözümü

    AMIN MAHNAMFAR

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. KEMAL BIÇAKCI

  4. Tez No

    895943

    Siber güvenlikte makine öğrenimi tabanlı zararlı yazılımların algılanması ve analizi

    Detection and analysis of malicious software in cybersecurity using machine learning

    AHMET ÖZTÜRK

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Uygulamalı Bilimler Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ SELMAN HIZAL

  5. Tez No

    625804

    Automated analysis approach for the detection of high survivable ransomwares

    Sinsi fidye yazılımlarının tespiti için otomatik analiz yaklaşımı

    YAHYE ABUKAR AHMED AHMED

    Doktora

    İngilizce

    İngilizce

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSelçuk Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. BARIŞ KOÇER

    DR. SHAMSUL HUDA

Geri Dön