Geri Dön

Malware classification using deep learning

Derin öğrenmeyi kullanarak zararlı yazılım sınıflandırması

PDF İndir

  1. Tez No: 828256
  2. Yazar: MOHAMMED QUSY ABD ALKADER ALCHALABI
  3. Danışmanlar: YRD. DOÇ. DR. SEFER KURNAZ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: İngilizce
  9. Üniversite: Altınbaş Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Bilişim Teknolojileri Ana Bilim Dalı
  12. Bilim Dalı: Bilişim Teknolojileri Bilim Dalı
  13. Sayfa Sayısı: 65

Özet

Bu çalışmada, Android uygulamalarının kullandığı izinlere dayalı olarak kötü amaçlı yazılımları tespit etmede farklı makine öğrenimi algoritmalarının performansı değerlendirilmiştir. Çalışma, dört farklı algoritmanın performansını karşılaştırmayı amaçladı: k-en yakın komşular (KNN), evrişimli sinir ağı (CNN), uzun kısa süreli belleğe sahip evrişimli sinir ağı (CNN-LSTM) ve evrişimli sinir ağı Python programlama dilini kullanarak kapılı tekrarlayan birim (CNN-GRU). Çalışmada kullanılan veri seti, her uygulamanın kullandığı izinleri temsil eden ikili vektörlerden oluşuyordu ve kötü amaçlı veya kötü amaçlı olmayan (iyi huylu) olarak etiketlendi. Algoritmaların performansı ACC, PREC ve hatırlama gibi standart metrikler kullanılarak değerlendirildi. Sonuçlar, (CNN-GRU) algoritmasının %95 ile en yüksek doğruluğa sahip olduğunu, ardından %91 ile (CNN) algoritmasının geldiğini göstermiştir. (KNN) algoritması %87'lik bir doğruluğa sahipken, (CNN-LSTM) algoritması %90'lık bir doğruluğa sahipti. (CNN-GRU) algoritması %94 ile en yüksek F1 puanına sahipken, dört algoritmanın tümü de benzer kesinlik ve hatırlama puanlarına sahipti. Dört algoritmanın tümü için kayıp değerleri de hesaplandı ve karşılaştırıldı. Sonuç olarak, sonuçlar, (CNN-GRU) algoritmasının doğruluk ve F1 puanı açısından en iyi performansı gösterdiğini ve ardından (CNN) algoritmasının geldiğini göstermektedir. Bu bulgular, derin öğrenmeyi kullanarak kötü amaçlı yazılım sınıflandırması alanında gelecekteki araştırmaları bilgilendirmeye yardımcı olabilir.

Özet (Çeviri)

In this study, the performance of different machine learning algorithms was evaluated for detecting malware based on the permissions used by Android applications. The study aimed to compare the performance of four different algorithms: k-nearest neighbors (KNN), a convolutional neural network (CNN), a convolutional neural network with long short-term memory (CNN-LSTM), and a convolutional neural network with the gated recurrent unit (CNN-GRU) by using the Python programming language. The dataset used in the study consisted of binary vectors representing the permissions used by each application and was labeled as either malware or non-malware (benign). The performance of the algorithms was evaluated using standard metrics such as ACC, PREC, and recall. The results showed that the (CNN-GRU) algorithm had the highest accuracy with 95%, followed by the (CNN) algorithm with 91%. The (KNN) algorithm had an accuracy of 87% while the (CNN-LSTM) algorithm had an accuracy of 90%. All four algorithms had similar precision and recall scores, with the (CNN-GRU) algorithm having the highest F1-score of 94%. The loss values for all four algorithms were also calculated and compared. In conclusion, the results indicate that the (CNN-GRU) algorithm performed best in terms of accuracy and F1-score, followed by the (CNN) algorithm. These findings can help inform future research in the field of malware classification using deep learning.

Benzer Tezler

  1. Tez No

    838307

    Derin öğrenme yaklaşımı kullanan android uygulamaların güvenlik incelemesi

    Using deep learning approach security review of android applications

    YUNUS EMRE BALTACI

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolİSTANBUL TOPKAPI ÜNİVERSİTESİ

    Yazılım Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ARİF YELĞİ

  2. Tez No

    878334

    Derin sinir ağları ile federe öğrenme tabanlı bir kötü amaçlı yazılım tespit uygulaması

    A federated learning based malware detection application with deep neural networks

    ZEKİ ÇIPLAK

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMarmara Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. KAZIM YILDIZ

  3. Tez No

    826439

    Network traffic classification using machine learning or deep learning or data mining

    Başlık çevirisi yok

    ENAS SAAD JAWAD AL-NIDAWI

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilim ve TeknolojiAltınbaş Üniversitesi

    Bilişim Teknolojileri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ AYÇA KURNAZ TÜRKBEN

  4. Tez No

    777903

    Android sistemlerde derin öğrenme tabanlı kötü amaçlı yazılım tespit sistemi

    Deep learning based malware detection system on android systems

    ESRA ÇALIK BAYAZIT

    Doktora

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMarmara Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. BUKET DOĞAN

    PROF. DR. ÖZGÜR KORAY ŞAHİNGÖZ

  5. Tez No

    844242

    Topluluk öğrenmesi kullanılarak zararlı alan adlarının sınıflandırılması

    Malicious domain name classification using ensemble learning

    AHMET AYDIN

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMarmara Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. KAZIM YILDIZ

Geri Dön