Geri Dön

Kötücül yazılımın taşınabilir çalıştırılabilir dosyalar üzerinde makine öğrenmesi yaklaşımları ile tespiti

Detection of malware with machine learning approaches on portable executable files

PDF İndir

  1. Tez No: 791169
  2. Yazar: KANAN MUKHTAROV
  3. Danışmanlar: DOÇ. DR. HALİL YİĞİT
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Kötücül Yazılım, Makine Öğrenmesi, Sınıflandırma, Yapay Zekâ, Malware, Machine Learning, Classification, Artificial Intelligence
  7. Yıl: 2023
  8. Dil: Türkçe
  9. Üniversite: Kocaeli Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilişim Sistemleri Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 62

Özet

Kötü amaçlı yazılımlar, ev kullanıcılarından işletmelere kadar herkes için büyük bir tehlike olmaya devam etmektedir. Günümüzde cihazların birçoğu ağlar üzerinden internete bağlanmaktadır. Bu nedenle, kötü amaçlı yazılımlar kolay ve hızlı bir şekilde yayılabilmektedir. Bu çalışmanın amacı, zararlı Portable Executable (PE) dosyalarını makine öğrenimi (ML) algoritmaları ile tespit etmektir. Sınıflandırmanın verimliliği ve etkinliği, özellik sayısına ve ML algoritmalarına bağlıdır. Bu çalışmada, bilgisayar korsanları tarafından saldırılarda sıklıkla kullanılan bilgisayar virüsü, bilgisayar solucanı, truva atı, reklam yazılımları ve arka kapı yazılımlarına ait PE dosyalarından ve Dinamik Bağlantı Kütüphanelerinden (DLL) çıkarılan 5 özellik incelenmiştir. Veri kümesini oluşturmak için Pe Studio programı kullanılmıştır. Excel dosyası formatına dönüştürülen veriler ML yöntemlerinden Karar Ağaçları, K-En yakın Komşular, Rastgele Orman Sınıflandırıcısı, Destek Vektör Makinesi (SVM) ve Lojistik Regresyon algoritmalarına uygulanarak, yöntemlerin kötücül yazılım sınıflandırma başarımı analiz edilmiştir. Yöntemlerin performansları, doğruluk, kesinlik, duyarlılık ve F1 skor parametreleriyle değerlendirilmiştir. Deneysel sonuçlar, rasgele orman sınıflandırıcısının %92 doğruluk oranı, %93 duyarlılık ve %92 F1 skor değeri ile diğer yöntemlerden öne çıktığını göstermektedir.

Özet (Çeviri)

Malware remains a major threat to everyone from home users to businesses. Today, most of the devices are connected to the internet via networks. Therefore, malware can spread easily and quickly. The aim of this study is to detect malicious Portable Executable (PE) files with machine learning (ML) algorithms. The efficiency and effectiveness of classification depend on the number of features and ML algorithms exploited. In this study, 5 features extracted from PE files and Dynamic Link Libraries (DLL) of computer viruses, computer worms, Trojan horses, adware and backdoor software, which are frequently used by hackers in attacks, are examined. Pe Studio program is utilized to create the data set. The malware classification performance of the methods is analyzed by applying the data converted to Excel file format to Decision Trees, K-Nearest Neighbors, Random Forest Classifier, Support Vector Machine (SVM) and Logistic Regression algorithms from ML methods. The performances of the methods are evaluated with accuracy, precision, sensitivity and F1 score parameters. Experimental results show that the random forest classifier outperforms other methods with its 92% accuracy, 93% sensitivity and 92% F1 score value.

Benzer Tezler

  1. Tez No

    636140

    Makine öğrenmesi tabanlı kötücül yazılımların tespiti

    Machine learning based malwares detection

    ARİF METEHAN YILDIZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    Bilim ve TeknolojiFırat Üniversitesi

    Adli Bilişim Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ŞENGÜL DOĞAN

  2. Tez No

    522194

    Malware detection for the android platform using machine learning techniques

    Android platformu için makine öğrenmesi teknikleri kullanarak kötücül yazılım tespiti

    GÖKÇER PEYNİRCİ

    Doktora

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYaşar Üniversitesi

    Mühendislik Bilimleri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ KORHAN KARABULUT

    DR. ÖĞR. ÜYESİ METE EMİNAĞAOĞLU

  3. Tez No

    700960

    Androıd kötücül yazılımlarından koruma sistemlerinin değerlendirilmesi ve görüntü işleme algoritmalarını yapay zekâ teknikleri ile melezleştirerek yeni bir algılama yaklaşımının geliştirilmesi

    Evaluating the robustness of android anti-malware systems and developing a novel detection approach based on hybridizing image processing algorithms with artificial intelligence techniques

    HALİT BAKIR

    Doktora

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKırıkkale Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. HALİL MURAT ÜNVER

  4. Tez No

    246593

    Stealth sandbox analysis of malware

    Gizli kum bahçesi ile kötücül yazılım analizi

    ÖMER SEZGİN UĞURLU

    Yüksek Lisans

    İngilizce

    İngilizce

    2009

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİhsan Doğramacı Bilkent Üniversitesi

    Bilgisayar Mühendisliği Bölümü

    YRD. DOÇ. DR. ALİ AYDIN SELÇUK

  5. Tez No

    184764

    Klavye dinleme ve önleme sistemleri analiz, tasarım ve geliştirme

    Analysis, design and implementation of keyloggers and anti-keyloggers

    GÜROL CANBEK

    Yüksek Lisans

    Türkçe

    Türkçe

    2005

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ.DR. ŞEREF SAĞIROĞLU

Geri Dön