Zararlı yazılımların makine öğrenmesialgoritmaları ile tespit edilmesi
Detection of malwares by machine learning algorithms
- Tez No: 758973
- Danışmanlar: DOÇ. DR. TAHSİN ÇETİNYOKUŞ
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2022
- Dil: Türkçe
- Üniversite: Gazi Üniversitesi
- Enstitü: Bilişim Enstitüsü
- Ana Bilim Dalı: Bilgisayar Bilimleri Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 75
Özet
Günümüzün dijital dünyasında zararlı yazılımlar ve zararlı yazılımları tespit etmek için geliştirilen güvenlik sistemleri üstünlük kurma yarışı içindedirler. Kurumsal ve bireysel bilgi sistemlerinin zararlı yazılım saldırılarından korunması için klasik tespit yöntemlerinin kabiliyeti sorgulanır hale gelmiştir. Çünkü klasik yöntemler gün geçtikçe sayısı ve karmaşıklığı artan zararlı yazılımları tespit etmekte yetersiz kalmaktadır. Zararlı yazılımlar artık imza tabanlı ve sezgisel analiz temeline dayanan güvenlik sistemlerini atlatabilecek özelliklere sahiptir. Bu durum zararlı yazılım dosyalarının tespitinde yeni yaklaşımlara başvurulmasını zorunlu hale getirmiştir. Bu yaklaşımlardan günümüzde en çok rağbet gören ve geliştirilmeye çalışılan yaklaşım makine öğrenmesidir. Makine öğrenmesinde amaçlanan, zararlı yazılımları temsil edebilecek modeller oluşturmak ve bir dosyanın zararlı olup olmadığını mümkün olan en küçük hata ile tespit edebilmektir. Oluşturulan model yüksek başarı oranına sahip ise zararlı yazılımın bir Gelişmiş Sürekli Tehdit (Advanced Persistent Threat(APT)) ya da sıfırıncı gün (zeroday) saldırısı olması fark etmeyecektir. Çalışmada, bu alanda yapılan diğer çalışmalardan farklı olarak, biri açık kaynaktan olmak üzere statik analiz ile; diğeri bu çalışmaya özgü olarak dinamik analiz ile oluşturulan iki farklı veri seti üzerinde literatür taraması neticesinde belirlenen öznitelik seçme yöntemleri ve sınıflandırma algoritmaları denenmiş, karşılaştırma yöntemi ile öznitelik seçme yöntemleri ve sınıflandırma algoritmalarının performansları analiz edilmiştir. Analiz sürecinde, Ubuntu ve Windows işletim sistemi yüklü bir fiziksel makinede iki farklı kum sandığı (Cuckoo ve ZeroWine), WEKA açık kaynak veri madenciliği programı, Windows 7 sanal makineleri ile Python programlama dili kullanılmıştır.
Özet (Çeviri)
In today's dijital world, malwares and security systems developed to detect malwares are in a challenging race to overcome each other. The capability of legacy detection systems has been questioned in protection of organizational and individual information systems since these systems are inadequate in detecting malwares of which the numbers and the complexity are increasing day by day. Malwares have characteristics to evade security systems that rely on signiture-based and heuristic analysis. This situation has made it obligatory to aly new aroaches to detect malwares. Of all the most aealing and popular one that is being improved is the machine learning. The ultimate aim of the machine learning is to produce models which are able to represent the very features of malwares and to detect if a new file is malware with the minimum error. If the model has a high accuracy rate then it will not be a deal for the model to detect if the malware is an Advanced Persistent Threat (APT) or zeroday attack. In this study, unlike the other studies in the field, feature selection methods and classification algorithms, determined as a result of literature review, are tried on two different datasets, one of which has been created through static analysis and obtained from open source and the other, specific to this study, has been created through dynamic analysis, have been analyzed via comparison method. Throughout the analysis, two different sandboxes (Cuckoo and Zerowine), an open source data mining program WEKA, Windows 7 virtual machines and Python programming language on a physical host containing Ubuntu and Windows operating systems have been employed.
Benzer Tezler
- Kötü amaçlı yazılımların derin öğrenme yöntemi ile tespit edilmesi
Detection malicious software with deep learning method
ÜMİT KÖSE
Yüksek Lisans
Türkçe
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnkara ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. REFİK SAMET
- Mikroservis tabanlı ağ uygulamalarında zararlı davranışların saptanması
Detecting malicious behavior in microservices-based web applications
MUSTAFA ÖZBEK
Yüksek Lisans
Türkçe
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ MEHMET TAHİR SANDIKKAYA
- An enhanced approach for malware detection by utilizing computer vision and memory forensic
Bilgisayarlı görü ve bellek analizinden yararlanılarak zararlı yazılım tespiti için gelişmiş bir yaklaşım
ERŞAN TAHILLIOĞLU
Yüksek Lisans
İngilizce
2020
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHacettepe ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ MURAT AYDOS
DR. ÖĞR. ÜYESİ İLKER KARA
- Ağ trafiğinde anormallik tespiti için veri seti oluşturma ve test yöntemlerinin karşılaştırılması
Creating a data set for anomaly detection in network traffic and comparison of test methods
EMRULLAH ERGİNAY
Yüksek Lisans
Türkçe
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. MUHAMMET ALİ AKCAYOL
- Automated detection and classification of malware used in targeted attacks via machine learning
Hedefli saldırılarda kullanılan zararlı yazılımların makine öğrenimi kullanılarak tespiti ve sınıflandırılması
YAKUP KORKMAZ
Yüksek Lisans
İngilizce
2015
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİhsan Doğramacı Bilkent ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. İBRAHİM KÖRPEOĞLU