Android yazılımlarda yapay zeka destekli zararlı yazılım tespiti ve performans analizi
Ai-assisted malware detection and performance analysis in android software
- Tez No: 829212
- Danışmanlar: PROF. DR. MURAT GÖK
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2023
- Dil: Türkçe
- Üniversite: Yalova Üniversitesi
- Enstitü: Lisansüstü Eğitim Enstitüsü
- Ana Bilim Dalı: Disiplinlerarası Adli Bilişim Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 81
Özet
Günümüzde, akıllı cihazların hayatımızın ayrılmaz bir parçası haline gelmesi ile birlikte, bu cihazlarda ağırlıklı olarak kullanılan android işletim sistemi de giderek yaygınlaşmaktadır. Bu duruma paralel olarak siber saldırganların ilgisi android tabanlı uygulamalara yönelmektedir. Kaspersky firmasının 2022 mobil tehdit raporuna göre, android ortamında son bir yıl içerisinde 1,5 milyondan fazla zararlı yazılım tespit edilmiştir. Bu nedenle zararlı yazılım tespiti, siber suçlar ve siber güvenlik alanlarında en önemli konulardan biri haline gelmiştir. Makine öğrenmesi temelli çalışmalar, zararlı yazılım tespitinde büyük önem taşımaktadır. Bu tez çalışmasının amacı güncel tehditleri içeren özgün bir veri seti üzerinde statik analiz yöntemi kullanarak elde edilen özelliklerin, makine öğrenmesi yöntemleri ile zararlı yazılım tespitini yapmak ve performans çıktılarını kıyaslamaktır.Kullandığımız veriseti 2022 yılının 3. çeyreğinde yayınlanmış 3098 adet zararlı, 11000 adet tehdit içermeyen android kurulum dosyasından oluşmaktadır. Toplamda 14098 adet kurulum dosyasından statik analiz yöntemleri ile 528 adet android işletim sistemine özel ayırtedici izin özelliği çıkarılarak veri matrisi elde edilmiştir. İlk olarak veri setimiz üzerinde destek vektör makineleri, k-en yakın komşuluğu, rasgele orman, naif bayes, çok katmanlı algılayıcı ağ, LightGBM ve XGBoost sınıflandırıcıları ile zararlı yazılım tespit işlemi gerçekleştirilmiştir. İkinci aşamada tespit başarımını artırabilmek için öznitelik seçim yöntemleri (genetik algortima, karınca kolonisi, tepe tırmanma) ile belirtilen sınıflandırma algoritmaları test edilerek performans çıktıları incelenmiştir. LightGBM algoritması 0,98 doğruluk oranı 0,96 kesinlik, 0,90 duyarlılık değerleri ile en yüksek performansı sergilemiştir.
Özet (Çeviri)
Nowadays, as smart devices have become an integral part of our lives, the android operating system, which is predominantly used in these devices, is becoming increasingly widespread. In parallel with this situation, the interest of cyber attackers is turning towards android-based applications. According to Kaspersky's 2022 mobile threat report, more than 1.5 million malware have been detected in the android environment in the last year. Therefore, malware detection has become one of the most important issues in the fields of cybercrime and cyber security. Machine learning based studies are of great importance in malware detection. The aim of this thesis is to perform malware detection using the features obtained through static analysis on an original dataset containing current threats and compare the performance outputs of various machine learning methods. The dataset used in this study consists of 3,098 malicious and 11,000 benign android installation files published in the 3rd quarter of 2022. In total, 528 distinctive permission features specific to the android operating system were extracted from 14098 installation files with static analysis methods and a data matrix was obtained. First, malware detection was performed on our dataset with support vector machines, k-nearest neighbor, random forest, naive bayes, multilayer perceptron network, LightGBM and XGBoost classifiers. In the second stage, in order to improve the detection performance, feature selection methods (genetic algorithm, ant colony, hill climbing) and the specified classification algorithms were tested and their performance outputs were analyzed. The LightGBM algorithm showed the highest performance with an accuracy of 0.98, precision of 0.96 and sensitivity of 0.90.
Benzer Tezler
- Android zararlı yazılım tespit sistemi
Android malware detection system
TÜLAY AVAN
Yüksek Lisans
Türkçe
2020
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolEskişehir Osmangazi ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ ESRA NERGİS YOLAÇAN
- Assembly kodu üzerinden doğal dil işleme ve yapay zeka ile zararlı yazılım tespiti
Malware detection through natural language processing and artificial intelligence on assembly codes
ALPER EĞİTMEN
Doktora
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYıldız Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. SIRMA YAVUZ
PROF. DR. ALİ GÖKHAN YAVUZ
- Androıd kötücül yazılımlarından koruma sistemlerinin değerlendirilmesi ve görüntü işleme algoritmalarını yapay zekâ teknikleri ile melezleştirerek yeni bir algılama yaklaşımının geliştirilmesi
Evaluating the robustness of android anti-malware systems and developing a novel detection approach based on hybridizing image processing algorithms with artificial intelligence techniques
HALİT BAKIR
Doktora
Türkçe
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKırıkkale ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. HALİL MURAT ÜNVER
- Android sistemlerde derin öğrenme tabanlı kötü amaçlı yazılım tespit sistemi
Deep learning based malware detection system on android systems
ESRA ÇALIK BAYAZIT
Doktora
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMarmara ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. BUKET DOĞAN
PROF. DR. ÖZGÜR KORAY ŞAHİNGÖZ
- Derin öğrenme yaklaşımı kullanan android uygulamaların güvenlik incelemesi
Using deep learning approach security review of android applications
YUNUS EMRE BALTACI
Yüksek Lisans
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolİSTANBUL TOPKAPI ÜNİVERSİTESİYazılım Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ ARİF YELĞİ