Geri Dön

Zararlı yazılımların makine öğrenmesialgoritmaları ile tespit edilmesi

Detection of malwares by machine learning algorithms

  1. Tez No: 758973
  2. Yazar: FIRAT GÖKKİS
  3. Danışmanlar: DOÇ. DR. TAHSİN ÇETİNYOKUŞ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Bilişim Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Bilimleri Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 75

Özet

Günümüzün dijital dünyasında zararlı yazılımlar ve zararlı yazılımları tespit etmek için geliştirilen güvenlik sistemleri üstünlük kurma yarışı içindedirler. Kurumsal ve bireysel bilgi sistemlerinin zararlı yazılım saldırılarından korunması için klasik tespit yöntemlerinin kabiliyeti sorgulanır hale gelmiştir. Çünkü klasik yöntemler gün geçtikçe sayısı ve karmaşıklığı artan zararlı yazılımları tespit etmekte yetersiz kalmaktadır. Zararlı yazılımlar artık imza tabanlı ve sezgisel analiz temeline dayanan güvenlik sistemlerini atlatabilecek özelliklere sahiptir. Bu durum zararlı yazılım dosyalarının tespitinde yeni yaklaşımlara başvurulmasını zorunlu hale getirmiştir. Bu yaklaşımlardan günümüzde en çok rağbet gören ve geliştirilmeye çalışılan yaklaşım makine öğrenmesidir. Makine öğrenmesinde amaçlanan, zararlı yazılımları temsil edebilecek modeller oluşturmak ve bir dosyanın zararlı olup olmadığını mümkün olan en küçük hata ile tespit edebilmektir. Oluşturulan model yüksek başarı oranına sahip ise zararlı yazılımın bir Gelişmiş Sürekli Tehdit (Advanced Persistent Threat(APT)) ya da sıfırıncı gün (zeroday) saldırısı olması fark etmeyecektir. Çalışmada, bu alanda yapılan diğer çalışmalardan farklı olarak, biri açık kaynaktan olmak üzere statik analiz ile; diğeri bu çalışmaya özgü olarak dinamik analiz ile oluşturulan iki farklı veri seti üzerinde literatür taraması neticesinde belirlenen öznitelik seçme yöntemleri ve sınıflandırma algoritmaları denenmiş, karşılaştırma yöntemi ile öznitelik seçme yöntemleri ve sınıflandırma algoritmalarının performansları analiz edilmiştir. Analiz sürecinde, Ubuntu ve Windows işletim sistemi yüklü bir fiziksel makinede iki farklı kum sandığı (Cuckoo ve ZeroWine), WEKA açık kaynak veri madenciliği programı, Windows 7 sanal makineleri ile Python programlama dili kullanılmıştır.

Özet (Çeviri)

In today's dijital world, malwares and security systems developed to detect malwares are in a challenging race to overcome each other. The capability of legacy detection systems has been questioned in protection of organizational and individual information systems since these systems are inadequate in detecting malwares of which the numbers and the complexity are increasing day by day. Malwares have characteristics to evade security systems that rely on signiture-based and heuristic analysis. This situation has made it obligatory to aly new aroaches to detect malwares. Of all the most aealing and popular one that is being improved is the machine learning. The ultimate aim of the machine learning is to produce models which are able to represent the very features of malwares and to detect if a new file is malware with the minimum error. If the model has a high accuracy rate then it will not be a deal for the model to detect if the malware is an Advanced Persistent Threat (APT) or zeroday attack. In this study, unlike the other studies in the field, feature selection methods and classification algorithms, determined as a result of literature review, are tried on two different datasets, one of which has been created through static analysis and obtained from open source and the other, specific to this study, has been created through dynamic analysis, have been analyzed via comparison method. Throughout the analysis, two different sandboxes (Cuckoo and Zerowine), an open source data mining program WEKA, Windows 7 virtual machines and Python programming language on a physical host containing Ubuntu and Windows operating systems have been employed.

Benzer Tezler

  1. Kötü amaçlı yazılımların derin öğrenme yöntemi ile tespit edilmesi

    Detection malicious software with deep learning method

    ÜMİT KÖSE

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnkara Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. REFİK SAMET

  2. Mikroservis tabanlı ağ uygulamalarında zararlı davranışların saptanması

    Detecting malicious behavior in microservices-based web applications

    MUSTAFA ÖZBEK

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MEHMET TAHİR SANDIKKAYA

  3. An enhanced approach for malware detection by utilizing computer vision and memory forensic

    Bilgisayarlı görü ve bellek analizinden yararlanılarak zararlı yazılım tespiti için gelişmiş bir yaklaşım

    ERŞAN TAHILLIOĞLU

    Yüksek Lisans

    İngilizce

    İngilizce

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHacettepe Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MURAT AYDOS

    DR. ÖĞR. ÜYESİ İLKER KARA

  4. Ağ trafiğinde anormallik tespiti için veri seti oluşturma ve test yöntemlerinin karşılaştırılması

    Creating a data set for anomaly detection in network traffic and comparison of test methods

    EMRULLAH ERGİNAY

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. MUHAMMET ALİ AKCAYOL

  5. Automated detection and classification of malware used in targeted attacks via machine learning

    Hedefli saldırılarda kullanılan zararlı yazılımların makine öğrenimi kullanılarak tespiti ve sınıflandırılması

    YAKUP KORKMAZ

    Yüksek Lisans

    İngilizce

    İngilizce

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİhsan Doğramacı Bilkent Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. İBRAHİM KÖRPEOĞLU