Geri Dön

An optimized malware detection technique using subspace learning- based one-class classification

Altı uzay öğrenme tabanlı tek sınıf sınıflandırma kullanılarak optimize edilmiş bir kötü amaçlı yazılım tespit tekniği

  1. Tez No: 845308
  2. Yazar: HASAN HARITH JAMEEL ALKHSHALI
  3. Danışmanlar: DR. ÖĞR. ÜYESİ MUHAMMAD ILYAS
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: İngilizce
  9. Üniversite: Altınbaş Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 160

Özet

Teknolojideki ilerlemeler, güvenlik uzmanlarının sistem güvenliği sorunlarına sürekli olarak yeni yöntemler ve çözümler bulmasını zorunlu kılmıştır. Buna göre araştırılması gereken çözümlerin başında Siber Güvenlik geliyordu. Buradaki sorun, tehlikenin sürekli olarak mevcut olması ve değiştirilebilecek farklı formlarda olması, riski kamufle edebilmekte ve dolayısıyla koruma programını yanıltabilmektedir. Güvenlik sorunlarının tamamını kapsamak ve bunları toplu olarak çözecek bir çözüm bulmaya çalışmak imkansız bir görev olacağından, güvenlik sorunları geniş bir yelpazeye sahip olduğundan ve bunları tek seferde ele almak mümkün değildir. Bu nedenle her sorunu ayrı ayrı ele alıp ele almak daha doğru bir çözüm olacaktır. Kötü amaçlı yazılım, sistemleri geniş ölçüde etkileyen en eski güvenlik tehditlerinden biri olarak kabul edilir; kötü amaçlı yazılım çeşitleri çok sayıdadır; kötü amaçlı yazılım tehdidini kapsamak, güvenlik sorunlarının önemli bir yüzdesini kapsamak anlamına gelecektir; çünkü sorunların çoğu, kötü amaçlı uygulamaları yerleştirmek için kötü amaçlı yazılımlara bağlıdır. sistemin içinde. Üç farklı strateji uygulandı; amaç kötü amaçlı yazılımları tespit etmekti. Başlangıç, taşınabilir yürütülebilir dosyada bulunan başlık özelliklerinin kötü amaçlı yazılım tespitinin doğruluğu üzerindeki etkisini test etmeyi amaçlayan geleneksel Yapay Zeka ile oldu; bu konuyla ilgili üç stratejiden ikisi uygulandı. Elde edilen sonuçlar diğer benzer uygulamalara göre daha iyi performans göstermiştir. Uygulanan üçüncü strateji ise ilk kez uygulanan farklı ve yeni bir stratejiydi. Bu stratejinin temel amacı, sahte iyi bir sonuca yol açabilecek tüm küçük bütünlerin üstesinden gelmekti ve bu önemli bir konuydu. Veri seti dengesizliği ve boyutsallık laneti, elde edilen sonuçları etkileyebilecek bir engeldi. Bu yeni strateji bu engelleri aşmış ve daha önce uygulanan stratejilerden daha iyi performans göstermiştir. Strateji altuzay öğrenimiydi. Bu stratejiden uygulanan teknikler, Alt Uzay Destek Veri Açıklaması (SSVDD) ve Grafik Gömülü SSVDD idi; bunları uygulamadan önce, Tek Sınıf Sınıflandırma ve Destek Vektör Veri Açıklaması da test edildi; alt uzay öğreniminden elde edilen sonuçlar, daha önce uygulanan diğer tekniklerden elde edilen diğer sonuçlardan daha iyi performans gösterdi .

Özet (Çeviri)

Advancement in technology have imposed on security specialists to constantly find new methods and solution to system security problems. Accordingly, Cybersecurity was at the forefront of the solutions that must be researched. The problem here is that the danger exists continuously and has different forms that can be altered, this can camouflage the risk and thus being able to deceive the protection program. Since including the whole set of security problems and trying to find a solution that solves them collectively will be an impossible mission, since the security problems have a wide spectrum and covering them in one shot is impossible. So, taking each problem independently and covering it will be a better solution. Malware is considered as one of the oldest security threats that had widely affected systems, malware variations are numerous, covering the threat of malware will mean covering a good percentage of the security problems, since many of the problems depends on malware to implant its malicious applications inside the system. Three different strategies have been implemented; the goal was to detect malware. The start was with traditional Artificial Intelligence, aiming to test the influence of the header features that exists in the portable executable file on the accuracy of malware detection, two of the three strategies were implemented regarding this issue. The attained results have outperformed other similar implementations. The third strategy that has been implemented was a different novel strategy that has been implemented for the first time. The main aim of this strategy was to overcome all the minor wholes that may lead to obtain a faked good result and this was an important issue. Dataset imbalance and curse of dimensionality were an obstacle that may affect the attained results. This new strategy has bypassed these obstacles and outperformed any previously implemented strategy. The strategy was the subspace learning. The techniques implemented from this strategy were Subspace Support Data Description (SSVDD) and Graph Embedded SSVDD, before implementing them, One-Class Classification and Support Vector Data Description were also tested, results attained from subspace learning have outperformed other results from other techniques implemented previously.

Benzer Tezler

  1. Malware detection using machine learning and feature selection methods

    Makine öğrenimi ve özellik seçim yöntemlerini kullanarak kötü amaçlı yazılım tespiti

    VAHDET CEMİL ALTUN

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÇukurova Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. FATİH ABUT

  2. Siber güvenlikte makine öğrenimi tabanlı zararlı yazılımların algılanması ve analizi

    Detection and analysis of malicious software in cybersecurity using machine learning

    AHMET ÖZTÜRK

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Uygulamalı Bilimler Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ SELMAN HIZAL

  3. Techniques for assisting users in making security decisions

    Başlık çevirisi yok

    SEVTAP DUMAN

    Doktora

    İngilizce

    İngilizce

    2017

    Bilgi ve Belge YönetimiNortheastern University

    DR. ENGİN KİRDA

  4. Hybrid intelligent android malware detection in auto-driving vehicles based on adaptive genetic algorithm: A software engineering perspective

    Uyarlanabilir genetik algoritmaya dayalı sürücüsüz araçlarında hibrit akıllı android kötü amaçlı yazılım tespiti: Yazılım mühendisliği perspektifi

    LAYTH SATTAM HAMMOOD HAMMOOD

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. İBRAHİM ALPER DOĞRU

  5. Gemi radar sistemlerinde uzaktan kod yürütme (RCE) tehditlerini azaltmaya yönelik siber güvenlik önlemlerinin bayes ağı metoduyla değerlendirilmesi

    Evaluation of cybersecurity measures to mitigate remote code execution (RCE) threats in shipboard radar systems using the bayesian network method

    EMRE DÜZENLİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Deniz Bilimleriİstanbul Teknik Üniversitesi

    Deniz Ulaştırma Mühendisliği Ana Bilim Dalı

    DOÇ. DR. PELİN BOLAT