Geri Dön

Malware analysis and identification with machine learning techniques

Başlık çevirisi mevcut değil.

PDF İndir

  1. Tez No: 765088
  2. Yazar: MEHMET ERDİ ÖZBEK
  3. Danışmanlar: DR. ÖĞR. ÜYESİ ECE GELAL SOYAK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: İngilizce
  9. Üniversite: Bahçeşehir Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Siber Güvenlik Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 80

Özet

İnternete olan ilgi ve ihtiyacın artmasıyla birlikte bu durumu kötüye kullanmak isteyen kötü niyetli aktörlerin faaliyetlerinde de artış olduğu görülmektedir. Bu nedenle kurum ve bireylerin ağ güvenliğini sağlamaları giderek zorlaşmaktadır. Bu doğrultuda saldırı tespit ve önleme sistemleri ağ güvenliği için tercih edilen başlıca güvenlik modellerinden biridir. Son yıllarda araştırmacılar daha etkili ve verimli sonuçlar ortaya çıkarmak için birçok çalışma yapmışlardır. Ancak çalışmalar, kullanılan veri kümelerinin artık günümüzün kötü amaçlı yazılım türlerinin davranışlarını ve karmaşıklığını yansıtmadığını göstermiştir. Bu soruna bir çözüm üretmek için 2015 yılında UNSW-NB15 veri seti oluşturulmuştur. Bu tezin amacı, UNSW-NB15 veri setini kullanarak farklı makine öğrenmesi yöntemlerini kullanarak saldırı tespit başarıları açısından incelemek ve karşılaştırmaktır. Random Forest, K-Nearest Neighbor (KNN), Naive Bayes ve XGBoost makine öğrenimi ile Multi-Layer Perceptron (MLP) derin öğrenme algoritmalarını kullanarak farklı zararlı yazılım türlerinin davranışları karşılaştırılmıştır. Bulgularımız, (i) KNN algoritmasının, modellerin eğitim ve test süresinde makul doğruluk seviyesiyle en hızlı performansı gösterdiği, (ii) XGBoost algoritmasının en sık meydana gelen saldırıları tespit etmede en iyi performansı gösterdiğini, (iii) MLP algoritmasının veri seti üzerinde yeniden örnekleme sırasında azınlık türlerinde en iyi iyileşmeyi sağladığını göstermektedir.

Özet (Çeviri)

With the increase in the interest and need for the internet, it is seen that there is also an increase in the activities of malicious actors who want to abuse this situation. For this reason, it is becoming more and more difficult for the organizations and individuals to ensure their network security. In this direction, intrusion detection and prevention systems are among the main security models preferred for network security. In recent years, researchers have conducted many studies to reveal more effective and efficient results. However, the studies have shown that the datasets used as the benchmark dataset no longer reflect today's malware types' behaviors and complexity. In order to create a solution to this problem, the UNSW-NB15 dataset was created in 2015. The aim of this thesis is to examine and compare different machine learning methods in terms of their intrusion detection success, using the UNSW-NB15 dataset. The behavior of different malware types using Random Forest, K-Nearest Neighbor (KNN), Naive Bayes and XGBoost machine learning as well as Multi-Layer Perceptron (MLP) deep learning algorithms have been compared. Our findings indicate that (i) KNN algorithm performed fastest in training and testing duration of the models within adequate accuracy, (ii) XGBoost performed best in detecting the most commonly occuring attacks, (iii) MLP provided the highest improvement in minority types when resampling was applied in the data set.

Benzer Tezler

  1. Tez No

    519983

    The ransomware detection and prevention tool design by using signature and anomaly based detection methods

    İmza ve anomali tabanlı tespit yöntemlerini kullanarak fidye yazılımı tespit ve önleme aracı tasarımı

    BARIŞ ÇELİKTAŞ

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. ERTUĞRUL KARAÇUHA

    DR. ÖĞR. ÜYESİ NAFİZ ÜNLÜ

  2. Tez No

    822572

    Zararlı yazılımların statik analiz ile tespitinde makine öğrenmesi ve derin öğrenme yöntemlerinin kullanılması

    Detection of malware by static analysis using machine learning and deep learning methods

    NİSA VURAN SARI

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMersin Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MEHMET ACI

  3. Tez No

    836936

    Makine öğrenmesi algoritmalarının hibrit yaklaşımı ile ağ anomalisi tespiti

    Network anomaly detection with a hybrid approach of machine learning algorthms

    FEYZA ÖZGER

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Uygulamalı Bilimler Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DOÇ. DR. HALİT ÖZTEKİN

  4. Tez No

    866235

    Obfuscated JavaScript detection using syntactically and lexically enhanced machine learning

    Perdelenmiş JavaScript kodlarının sözdizimsel ve anlamsal yönden iyileştirilmiş makina öğrenmesi ile tespiti

    EREN KILIÇ

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MEHMET TAHİR SANDIKKAYA

  5. Tez No

    599734

    Imaging and evaluating the memory access for malware

    Zararlı yazılımlar için bellek erişimlerinin görüntülenmesi ve değerlendirilmesi

    ÇAĞATAY YÜCEL

    Doktora

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYaşar Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. AHMET HASAN KOLTUKSUZ

Geri Dön