Zararlı yazılımların statik analiz ile tespitinde makine öğrenmesi ve derin öğrenme yöntemlerinin kullanılması
Detection of malware by static analysis using machine learning and deep learning methods
- Tez No: 822572
- Danışmanlar: DR. ÖĞR. ÜYESİ MEHMET ACI
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2023
- Dil: İngilizce
- Üniversite: Mersin Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
- Sayfa Sayısı: 65
Özet
Zararlı yazılım tespiti, bilgisayar sistem güvenliğinin önemli bir yönüdür. İnternet çağında, zararlı yazılımlar (virüsler, truva atları, fidye yazılımları ve botlar gibi) internet kullanıcıları için önemli derecede güvenlik tehditleri oluşturmuştur. Zararlı yazılımların çeşitliliği hızla ve katlanarak artmaktadır. Bu durum zararlı yazılımların doğru tanımlanması ve tespiti için yeni tekniklerin kullanılması gerekliliğini beraberinde getirmektedir. Derin Öğrenme (DÖ) ve Makine Öğrenimi (MÖ) modelleri, siber güvenlik araştırmalarının etkinliğini arttıran güçlü teknolojilerdir. Çalışmada modelin eğitimi için kullanılan veriler, C-Prot Siber Güvenlik Teknolojileri San. ve Tic. A.Ş. firmasından temin edilen zararlı ve zararsız yazılımların özelliklerinden oluşmaktadır. Statik yazılım analizi kapsamında yazılım çalıştırılmadan 1000 adet zararsız yazılım 1000 adet zararlı yazılım analiz edilerek yazılımların kullandığı fonksiyonlar, kütüphaneler, dijital imzalar ve diğer özellikler ile yazılımın işlevsel yapısı çözümlenmiş ve özellikler oluşturulmuştur. Makine Öğrenmesi ve Derin Öğrenme yöntemleri kullanılmış ve elde edilen bulgular değerlendirilmiştir. Sonuçlar doğruluk, F1- skoru, kesinlik ve duyarlılık metrikleri açısından karşılaştırılarak değerlendirilmiştir. Kullanılan yöntemler arasında en başarılı sonucu %99,75 doğruluk oranıyla derin öğrenme yöntemlerinden biri olan Uzun Kısa Vadeli Hafıza Ağları algoritmasının verdiği gözlemlenmiştir.
Özet (Çeviri)
Malware detection is an important aspect of computer system security. In the internet era, malware (such as viruses, trojans, ransomware, and bots) has posed significant security threats to internet users. The variety of malware is growing rapidly and exponentially. This situation brings with it the necessity of using new techniques for the correct identification and detection of malicious software. Deep Learning (DL) and Machine Learning (ML) models are powerful technologies that are transforming the effectiveness of cybersecurity research. The data used for the training of the model in the study consists of harmful and harmless software obtained from C-Prot company. Within the scope of static software analysis, 1000 harmless software and 1000 malicious software were examined without running the software, and the functions, libraries, digital signatures and other features used by the software were analyzed and the functional structure of the software was extracted. Machine Learning and Deep Learning methods were used and the obtained results were evaluated. Calculated accuracy, f1-score, precision, and recall metrics are compared to determine success of the methods. It has been observed that the Long Short Term Memory Networks algorithm, which is one of the deep learning methods, gives the most successful result with an accuracy rate of 99.75% among the methods used.
Benzer Tezler
- Android zararlı yazılım tespit sistemi
Android malware detection system
TÜLAY AVAN
Yüksek Lisans
Türkçe
2020
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolEskişehir Osmangazi ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ ESRA NERGİS YOLAÇAN
- Kötü amaçlı yazılımların derin öğrenme yöntemi ile tespit edilmesi
Detection malicious software with deep learning method
ÜMİT KÖSE
Yüksek Lisans
Türkçe
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnkara ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. REFİK SAMET
- Android sistemlerde derin öğrenme tabanlı kötü amaçlı yazılım tespit sistemi
Deep learning based malware detection system on android systems
ESRA ÇALIK BAYAZIT
Doktora
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMarmara ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. BUKET DOĞAN
PROF. DR. ÖZGÜR KORAY ŞAHİNGÖZ
- The ransomware detection and prevention tool design by using signature and anomaly based detection methods
İmza ve anomali tabanlı tespit yöntemlerini kullanarak fidye yazılımı tespit ve önleme aracı tasarımı
BARIŞ ÇELİKTAŞ
Yüksek Lisans
İngilizce
2018
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
PROF. DR. ERTUĞRUL KARAÇUHA
DR. ÖĞR. ÜYESİ NAFİZ ÜNLÜ
- Android yazılımlarda yapay zeka destekli zararlı yazılım tespiti ve performans analizi
Ai-assisted malware detection and performance analysis in android software
FATİH BULDUR
Yüksek Lisans
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYalova ÜniversitesiDisiplinlerarası Adli Bilişim Ana Bilim Dalı
PROF. DR. MURAT GÖK