An optimized malware detection technique using subspace learning- based one-class classification
Altı uzay öğrenme tabanlı tek sınıf sınıflandırma kullanılarak optimize edilmiş bir kötü amaçlı yazılım tespit tekniği
- Tez No: 845308
- Danışmanlar: DR. ÖĞR. ÜYESİ MUHAMMAD ILYAS
- Tez Türü: Doktora
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2023
- Dil: İngilizce
- Üniversite: Altınbaş Üniversitesi
- Enstitü: Lisansüstü Eğitim Enstitüsü
- Ana Bilim Dalı: Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 160
Özet
Teknolojideki ilerlemeler, güvenlik uzmanlarının sistem güvenliği sorunlarına sürekli olarak yeni yöntemler ve çözümler bulmasını zorunlu kılmıştır. Buna göre araştırılması gereken çözümlerin başında Siber Güvenlik geliyordu. Buradaki sorun, tehlikenin sürekli olarak mevcut olması ve değiştirilebilecek farklı formlarda olması, riski kamufle edebilmekte ve dolayısıyla koruma programını yanıltabilmektedir. Güvenlik sorunlarının tamamını kapsamak ve bunları toplu olarak çözecek bir çözüm bulmaya çalışmak imkansız bir görev olacağından, güvenlik sorunları geniş bir yelpazeye sahip olduğundan ve bunları tek seferde ele almak mümkün değildir. Bu nedenle her sorunu ayrı ayrı ele alıp ele almak daha doğru bir çözüm olacaktır. Kötü amaçlı yazılım, sistemleri geniş ölçüde etkileyen en eski güvenlik tehditlerinden biri olarak kabul edilir; kötü amaçlı yazılım çeşitleri çok sayıdadır; kötü amaçlı yazılım tehdidini kapsamak, güvenlik sorunlarının önemli bir yüzdesini kapsamak anlamına gelecektir; çünkü sorunların çoğu, kötü amaçlı uygulamaları yerleştirmek için kötü amaçlı yazılımlara bağlıdır. sistemin içinde. Üç farklı strateji uygulandı; amaç kötü amaçlı yazılımları tespit etmekti. Başlangıç, taşınabilir yürütülebilir dosyada bulunan başlık özelliklerinin kötü amaçlı yazılım tespitinin doğruluğu üzerindeki etkisini test etmeyi amaçlayan geleneksel Yapay Zeka ile oldu; bu konuyla ilgili üç stratejiden ikisi uygulandı. Elde edilen sonuçlar diğer benzer uygulamalara göre daha iyi performans göstermiştir. Uygulanan üçüncü strateji ise ilk kez uygulanan farklı ve yeni bir stratejiydi. Bu stratejinin temel amacı, sahte iyi bir sonuca yol açabilecek tüm küçük bütünlerin üstesinden gelmekti ve bu önemli bir konuydu. Veri seti dengesizliği ve boyutsallık laneti, elde edilen sonuçları etkileyebilecek bir engeldi. Bu yeni strateji bu engelleri aşmış ve daha önce uygulanan stratejilerden daha iyi performans göstermiştir. Strateji altuzay öğrenimiydi. Bu stratejiden uygulanan teknikler, Alt Uzay Destek Veri Açıklaması (SSVDD) ve Grafik Gömülü SSVDD idi; bunları uygulamadan önce, Tek Sınıf Sınıflandırma ve Destek Vektör Veri Açıklaması da test edildi; alt uzay öğreniminden elde edilen sonuçlar, daha önce uygulanan diğer tekniklerden elde edilen diğer sonuçlardan daha iyi performans gösterdi .
Özet (Çeviri)
Advancement in technology have imposed on security specialists to constantly find new methods and solution to system security problems. Accordingly, Cybersecurity was at the forefront of the solutions that must be researched. The problem here is that the danger exists continuously and has different forms that can be altered, this can camouflage the risk and thus being able to deceive the protection program. Since including the whole set of security problems and trying to find a solution that solves them collectively will be an impossible mission, since the security problems have a wide spectrum and covering them in one shot is impossible. So, taking each problem independently and covering it will be a better solution. Malware is considered as one of the oldest security threats that had widely affected systems, malware variations are numerous, covering the threat of malware will mean covering a good percentage of the security problems, since many of the problems depends on malware to implant its malicious applications inside the system. Three different strategies have been implemented; the goal was to detect malware. The start was with traditional Artificial Intelligence, aiming to test the influence of the header features that exists in the portable executable file on the accuracy of malware detection, two of the three strategies were implemented regarding this issue. The attained results have outperformed other similar implementations. The third strategy that has been implemented was a different novel strategy that has been implemented for the first time. The main aim of this strategy was to overcome all the minor wholes that may lead to obtain a faked good result and this was an important issue. Dataset imbalance and curse of dimensionality were an obstacle that may affect the attained results. This new strategy has bypassed these obstacles and outperformed any previously implemented strategy. The strategy was the subspace learning. The techniques implemented from this strategy were Subspace Support Data Description (SSVDD) and Graph Embedded SSVDD, before implementing them, One-Class Classification and Support Vector Data Description were also tested, results attained from subspace learning have outperformed other results from other techniques implemented previously.
Benzer Tezler
- Malware detection using machine learning and feature selection methods
Makine öğrenimi ve özellik seçim yöntemlerini kullanarak kötü amaçlı yazılım tespiti
VAHDET CEMİL ALTUN
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÇukurova ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. FATİH ABUT
- Siber güvenlikte makine öğrenimi tabanlı zararlı yazılımların algılanması ve analizi
Detection and analysis of malicious software in cybersecurity using machine learning
AHMET ÖZTÜRK
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Uygulamalı Bilimler ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ SELMAN HIZAL
- Hybrid intelligent android malware detection in auto-driving vehicles based on adaptive genetic algorithm: A software engineering perspective
Uyarlanabilir genetik algoritmaya dayalı sürücüsüz araçlarında hibrit akıllı android kötü amaçlı yazılım tespiti: Yazılım mühendisliği perspektifi
LAYTH SATTAM HAMMOOD HAMMOOD
Yüksek Lisans
İngilizce
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. İBRAHİM ALPER DOĞRU
- Gemi radar sistemlerinde uzaktan kod yürütme (RCE) tehditlerini azaltmaya yönelik siber güvenlik önlemlerinin bayes ağı metoduyla değerlendirilmesi
Evaluation of cybersecurity measures to mitigate remote code execution (RCE) threats in shipboard radar systems using the bayesian network method
EMRE DÜZENLİ
Yüksek Lisans
Türkçe
2024
Deniz Bilimleriİstanbul Teknik ÜniversitesiDeniz Ulaştırma Mühendisliği Ana Bilim Dalı
DOÇ. DR. PELİN BOLAT