Fidye yazılımlarının makine öğrenmesi yöntemleri ile tespit edilmesi
Detection of ransomware using machine learning algorithms
- Tez No: 675934
- Danışmanlar: PROF. DR. MURAT GÖK
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2021
- Dil: Türkçe
- Üniversite: Yalova Üniversitesi
- Enstitü: Lisansüstü Eğitim Enstitüsü
- Ana Bilim Dalı: Adli Bilişim Ana Bilim Dalı
- Bilim Dalı: Adli Bilişim Bilim Dalı
- Sayfa Sayısı: 69
Özet
Fidye yazılımları, bilgisayar dosyalarına şifreleme yaparak kullanıcının erişimini engelleyen kötü amaçlı yazılımlardır. Bulaştığı sistemlerin açılabilmesi için kişilerden maddi bir bedel (fidye) talep eder. Bu talep gerçekleşmezse kurbanın şifrelenmiş dosyalara erişimi mümkün değildir. Kimi zaman bilgisayar biçimlendirilse dahi zararlı yazılım aktif olarak kalabilmektedir. Kurban, dosyalarına erişebilmek için mecburen talebi yerine getirerek fidyeyi ödemek zorunda kalır. Fidye ödemesi, finansal takibinin zor olmasından dolayı çoğunlukla kripto paralar üzerinden istenmektedir. İstenen fidyenin miktarı verilen zarara göre değişmektedir. Zarar büyüdükçe, istenen fidye o oranda artmaktadır. Bu tez çalışmasının amacı, makine öğrenmesi yöntemleri ile fidye yazılımlarını tespit etmektedir. Kullandığımız fidye yazılımı veri seti, 1.524 örnek ve 30.967 öznitelikten oluşmaktadır. Bu veri seti üzerinde çoklu sınıflandırma çalışmaları yapılabilmektedir. Bu çalışmada, ilk olarak, veri setimiz üzerinde Naif Bayes, Bayes Ağı, k-En Yakın Komşuluğu (k-EYK), Rastgele Orman, Çok Katmanlı Algılayıcı Ağ (ÇKAA), Destek Vektör Makineleri (DVM) ve Torbalama yöntemleri ile fidye yazılımı sınıflandırma çalışmaları gerçekleştirilmiştir. İkinci aşamada, fidye yazılımı tahmini başarımını artırabilmek adına, öznitelik seçim yöntemleri (Doğrusal İleri Seçim Yöntemi, Genetik Algoritma ve Parçacık Sürü Eniyileme) ile belirtilen sınıflandırma algoritmaları test edilmiştir. Üçüncü aşamada, C-XOR adını verdiğimiz yeni bir öznitelik seçimi yöntemi geliştirilmiştir. Çoklu sınıflandırmada C-XOR yöntemi ile birlikte Rastgele Orman Algoritması, % 59,15 doğruluk değeri ile en iyi sonucu vermiştir.
Özet (Çeviri)
Ransomware is malware that encrypts computer files, preventing user access. It demands a financial fee (ransom) from people in order to open the systems it has infected. If this request fails, the victim will not be able to access encrypted files. Sometimes, even if the computer is formatted, malicious software can remain active. The victim must fulfill the request and pay the ransom in order to gain access to his files. The ransom payment is mostly requested over cryptocurrencies due to the difficulty of financial tracking. The amount of ransom required varies according to the damage inflicted. The bigger the damage, the higher the ransom demanded. The aim of this thesis is to identify ransomware with machine learning methods. The ransomware data set we use consists of 1,524 samples and 30,967 features. Multiple classification studies can be performed on this data set. In this study, firstly, ransomware classification on our dataset using Naive Bayes, Bayesian Network, k-Nearest Neighborhood (k-EYK), Random Forest, Multi-Layer Sensor Network (MCCA), Support Vector Machines (SVM) and Bagging methods. works have been carried out. In the second stage, the classification algorithms specified by the feature selection methods (Linear Forward Selection Method, Genetic Algorithm and Particle Swarm Optimization) were tested in order to increase the ransomware prediction performance. In the third stage, a new feature selection method called C-XOR has been developed. Random Forest Algorithm together with C-XOR method in multi classification gave the best result with an accuracy value of % 59.15.
Benzer Tezler
- The ransomware detection and prevention tool design by using signature and anomaly based detection methods
İmza ve anomali tabanlı tespit yöntemlerini kullanarak fidye yazılımı tespit ve önleme aracı tasarımı
BARIŞ ÇELİKTAŞ
Yüksek Lisans
İngilizce
2018
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
PROF. DR. ERTUĞRUL KARAÇUHA
DR. ÖĞR. ÜYESİ NAFİZ ÜNLÜ
- Obfuscated JavaScript detection using syntactically and lexically enhanced machine learning
Perdelenmiş JavaScript kodlarının sözdizimsel ve anlamsal yönden iyileştirilmiş makina öğrenmesi ile tespiti
EREN KILIÇ
Yüksek Lisans
İngilizce
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ MEHMET TAHİR SANDIKKAYA
- Zararlı yazılımların statik analiz ile tespitinde makine öğrenmesi ve derin öğrenme yöntemlerinin kullanılması
Detection of malware by static analysis using machine learning and deep learning methods
NİSA VURAN SARI
Yüksek Lisans
İngilizce
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMersin ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ MEHMET ACI
- Automated analysis approach for the detection of high survivable ransomwares
Sinsi fidye yazılımlarının tespiti için otomatik analiz yaklaşımı
YAHYE ABUKAR AHMED AHMED
Doktora
İngilizce
2020
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSelçuk ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. BARIŞ KOÇER
DR. SHAMSUL HUDA
- Siber güvenlikte makine öğrenimi tabanlı zararlı yazılımların algılanması ve analizi
Detection and analysis of malicious software in cybersecurity using machine learning
AHMET ÖZTÜRK
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Uygulamalı Bilimler ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ SELMAN HIZAL