Geri Dön

Zararlı yazılımların statik analiz ile tespitinde makine öğrenmesi ve derin öğrenme yöntemlerinin kullanılması

Detection of malware by static analysis using machine learning and deep learning methods

  1. Tez No: 822572
  2. Yazar: NİSA VURAN SARI
  3. Danışmanlar: DR. ÖĞR. ÜYESİ MEHMET ACI
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: İngilizce
  9. Üniversite: Mersin Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 65

Özet

Zararlı yazılım tespiti, bilgisayar sistem güvenliğinin önemli bir yönüdür. İnternet çağında, zararlı yazılımlar (virüsler, truva atları, fidye yazılımları ve botlar gibi) internet kullanıcıları için önemli derecede güvenlik tehditleri oluşturmuştur. Zararlı yazılımların çeşitliliği hızla ve katlanarak artmaktadır. Bu durum zararlı yazılımların doğru tanımlanması ve tespiti için yeni tekniklerin kullanılması gerekliliğini beraberinde getirmektedir. Derin Öğrenme (DÖ) ve Makine Öğrenimi (MÖ) modelleri, siber güvenlik araştırmalarının etkinliğini arttıran güçlü teknolojilerdir. Çalışmada modelin eğitimi için kullanılan veriler, C-Prot Siber Güvenlik Teknolojileri San. ve Tic. A.Ş. firmasından temin edilen zararlı ve zararsız yazılımların özelliklerinden oluşmaktadır. Statik yazılım analizi kapsamında yazılım çalıştırılmadan 1000 adet zararsız yazılım 1000 adet zararlı yazılım analiz edilerek yazılımların kullandığı fonksiyonlar, kütüphaneler, dijital imzalar ve diğer özellikler ile yazılımın işlevsel yapısı çözümlenmiş ve özellikler oluşturulmuştur. Makine Öğrenmesi ve Derin Öğrenme yöntemleri kullanılmış ve elde edilen bulgular değerlendirilmiştir. Sonuçlar doğruluk, F1- skoru, kesinlik ve duyarlılık metrikleri açısından karşılaştırılarak değerlendirilmiştir. Kullanılan yöntemler arasında en başarılı sonucu %99,75 doğruluk oranıyla derin öğrenme yöntemlerinden biri olan Uzun Kısa Vadeli Hafıza Ağları algoritmasının verdiği gözlemlenmiştir.

Özet (Çeviri)

Malware detection is an important aspect of computer system security. In the internet era, malware (such as viruses, trojans, ransomware, and bots) has posed significant security threats to internet users. The variety of malware is growing rapidly and exponentially. This situation brings with it the necessity of using new techniques for the correct identification and detection of malicious software. Deep Learning (DL) and Machine Learning (ML) models are powerful technologies that are transforming the effectiveness of cybersecurity research. The data used for the training of the model in the study consists of harmful and harmless software obtained from C-Prot company. Within the scope of static software analysis, 1000 harmless software and 1000 malicious software were examined without running the software, and the functions, libraries, digital signatures and other features used by the software were analyzed and the functional structure of the software was extracted. Machine Learning and Deep Learning methods were used and the obtained results were evaluated. Calculated accuracy, f1-score, precision, and recall metrics are compared to determine success of the methods. It has been observed that the Long Short Term Memory Networks algorithm, which is one of the deep learning methods, gives the most successful result with an accuracy rate of 99.75% among the methods used.

Benzer Tezler

  1. Android zararlı yazılım tespit sistemi

    Android malware detection system

    TÜLAY AVAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolEskişehir Osmangazi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ESRA NERGİS YOLAÇAN

  2. Kötü amaçlı yazılımların derin öğrenme yöntemi ile tespit edilmesi

    Detection malicious software with deep learning method

    ÜMİT KÖSE

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnkara Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. REFİK SAMET

  3. Android sistemlerde derin öğrenme tabanlı kötü amaçlı yazılım tespit sistemi

    Deep learning based malware detection system on android systems

    ESRA ÇALIK BAYAZIT

    Doktora

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMarmara Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. BUKET DOĞAN

    PROF. DR. ÖZGÜR KORAY ŞAHİNGÖZ

  4. The ransomware detection and prevention tool design by using signature and anomaly based detection methods

    İmza ve anomali tabanlı tespit yöntemlerini kullanarak fidye yazılımı tespit ve önleme aracı tasarımı

    BARIŞ ÇELİKTAŞ

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. ERTUĞRUL KARAÇUHA

    DR. ÖĞR. ÜYESİ NAFİZ ÜNLÜ

  5. Android yazılımlarda yapay zeka destekli zararlı yazılım tespiti ve performans analizi

    Ai-assisted malware detection and performance analysis in android software

    FATİH BULDUR

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYalova Üniversitesi

    Disiplinlerarası Adli Bilişim Ana Bilim Dalı

    PROF. DR. MURAT GÖK