İşlem kodu analizi ile çizge tabanlı zararlı yazılım tespiti
Graph-based malware detection using opcode analysis
- Tez No: 691706
- Danışmanlar: PROF. DR. İBRAHİM SOĞUKPINAR
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2021
- Dil: Türkçe
- Üniversite: Gebze Teknik Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Siber Güvenlik Bilim Dalı
- Sayfa Sayısı: 66
Özet
Teknolojinin hızlı ilerleyişi ve sanallaşmanın artmasıyla birlikte çevrimiçi güvenliğimiz sorgulanır hale gelmiştir. Hemen her türlü bilginin paylaşıldığı veya saklandığı dijital ortamlar saldırganların hedefi olmuş ve siber saldırılar büyük bir tehdit haline gelmiştir. Bu tehditler arasında en tehlikelilerden biri zararlı yazılımlardır. Zararlı yazılımlar, siber saldırganlar tarafından izinsiz ve tehlikeli işlemler gerçekleştirmek için programlanmış yazılımlardır. Bu yazılımlar maliyeti yüksek saldırılar gerçekleştirebilmektedir ve bu nedenle tespit edilmeleri büyük bir önem kazanmaktadır. Tespit etmek için ilk adım zararlı yazılımların doğasını anlamaktır. Statik ve dinamik analiz adı verilen iki farklı analiz yöntemi aracılığıyla zararlı yazılımlar incelenip ayırt edici özellikler veya örüntüler elde etmek mümkündür. Dinamik analiz gerçek zamanlı bir incelemeyi gerektirir ve bu nedenle zaman ve kaynak ihtiyacı daha fazladır. Statik analiz ise yazılımların kaynak kodlarına erişip bunlar üzerinde özellik çıkarımı yapmayı hedeflemektedir. Bu tez çalışması kapsamında statik analizden yararlanılarak yazılımların işlem kodu dizilerine ulaşılmış ve bu diziler çizgelere dönüştürülmüştür. Çizgeler üzerinde yapılan incelemeler sonucunda düğümlerin derecelerini temel alan bir tespit yöntemi önerilmiştir. Önerilen yöntem ZAYÇAT olarak isimlendirilmiştir. ZAYÇAT, %98'e varan bir tespit oranına sahiptir ve paketli zararlı yazılımları paketlerini açmaya ihtiyaç duymadan tespit edebilmektedir.
Özet (Çeviri)
With the rapid advancement of the technology and the increase in virtualization, the online security has become questionable. Digital platforms where all kind of information are shared, has become the target of the attackers and the cyber attacks has become a major threat. Malware is one of the most dangerous threats among them. Malware is a software which is written by a cyber attacker to perform unauthorized and dangerous operations. These softwares might perform costly attacks and therefore to detect them is becoming crucial. To detect them, the first step would be to understand the nature of the malware. Through two different analysis method called static and dynamic analysis, it is possible to examine malware and extract distinctive features and patterns. Dynamic analysis requires a real-time analysis and therefore it consumes more time and resource. Static analysis aims to access the source codes of the softwares and feature extracting through them. In this thesis research, opcode sequences of the softwares' are obtained through static analysis and then transformed to the graphs. As a result of the examination made on these graphs, a detection method that based on the degrees of nodes' is proposed. The proposed method is named ZAYCAT. ZAYCAT has a detection rate of up to %98 and it is able to detect packed malware without the need of unpacking.
Benzer Tezler
- Design and control of a mobile autonomous library robot
Mobil otonom kütüphane robotunun tasarımı ve kontrolü
ANIL AKKIZ
Yüksek Lisans
İngilizce
2019
Mekatronik Mühendisliğiİstanbul Teknik ÜniversitesiMekatronik Mühendisliği Ana Bilim Dalı
DOÇ. DR. ERDİNÇ ALTUĞ
- Image feature based object description, detection and real time tracking
İmge karakteristik tabanlı nesne tasviri, saptama ve gerçek zamanlı takibi
RAMAZAN YILDIZ
Yüksek Lisans
İngilizce
2013
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGalatasaray ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. TANKUT ACARMAN
- Development of side channel analysis environment using simulation data of system-on-chip processors
Kırmık üstü sistem işlemcilerinin benzetim verileri ile yan kanal analizi ortamı geliştirilmesi
YASİN FIRAT KULA
Yüksek Lisans
İngilizce
2019
Elektrik ve Elektronik Mühendisliğiİstanbul Teknik ÜniversitesiElektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
DOÇ. DR. SIDDIKA BERNA ÖRS YALÇIN
- Predicting software vulnerabilities and vulnerability inducing code changes using deep neural networks
Derin sinir ağlarını kullanarak yazılım güvenlik açıklarını ve güvenlik açığına sebep olan kod değişikliklerini tahmin etme
SEFA EREN ŞAHİN
Yüksek Lisans
İngilizce
2020
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ AYŞE TOSUN
- Diskriminant analizi ve bir uygulama (İMKB ulusal ve bölgesel pazarlarda işlem gören şirketlerin sınıflandırılması)
Başlık çevirisi yok
NİLGÜN GÜNDEMİR