Geri Dön

Uygulama programlama arayüzü çağrıları kullanarak sistem güvenliğinin analiz edilmesi

Analyzing system security using application programming interface calls

PDF İndir

  1. Tez No: 893482
  2. Yazar: VAROL ŞAHİN
  3. Danışmanlar: PROF. DR. SEDAT AKLEYLEK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Bilim ve Teknoloji, Computer Engineering and Computer Science and Control, Science and Technology
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: Türkçe
  9. Üniversite: Ondokuz Mayıs Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 99

Özet

Bu tez, uygulama programlama arayüzü (API) çağrıları kullanarak makine öğrenimi (ML) yöntemleri ile anomali tespitine odaklanmaktadır. API/sistem çağrıları, sistemlerin ve uygulamaların işleyişini izlemek için kritik veri kaynaklarıdır ve bu çağrılardan elde edilen veriler, anomali tespiti için zengin bilgiler sunmaktadır. API çağrıları, işletim sistemi ile kullanıcı uygulamaları arasındaki etkileşimi sağlayan temel yapı taşlarıdır ve bu çağrılar üzerinden yapılan analizler, sistemin güvenliğini sağlamak için önemli veriler sunmaktadır. Anomali tespiti, sistem güvenliği ve performansı açısından büyük önem taşımaktadır. ML modelleri, büyük miktarda veriyi işleyerek normal ve anormal davranışları öğrenmekte ve bu bilgileri kullanarak yeni verilerdeki anormallikleri tespit etmektedir. Sistem çağrıları kullanılarak yapılan anomali tespiti, ML algoritmaları ile birleştirildiğinde, daha hassas ve doğru tespitler yapabilmektedir. Tez kapsamında, AllMalwarePlusClean2 Subdataset, AllMalwarePlusClean Subdataset ve AllMalware Subdataset adlı üç farklı veri kümesi kullanılmıştır. Bu veri kümeleri, zararlı yazılım ve temiz veri örneklerini içermektedir. Veri kümesi üzerinde ön işleme aşamasında Bit Çifti Kodlaması (BPE) algoritması kullanılmıştır. BPE algoritması, veri boyutunu azaltarak işleme süresini ve hesaplama maliyetini düşürmektedir ve bu da büyük veri kümeleri ile çalışırken önemli avantajlar sağlamaktadır. Tezde, Bi-LSTM, Bi-GRU ve 1D-CNN modelleri kullanılarak anomali tespiti gerçekleştirilmiştir. Bu modeller, zaman serisi ve ardışık bağımlılıkları yakalamada etkin oldukları için tercih edilmiştir. Yapılan deneylerde, Bi-LSTM ve Bi-GRU modelleri, literatürde yaygın olarak kullanılan LSTM ve GRU modellerine kıyasla daha yüksek doğruluk oranları elde etmiştir. Bu modellerin çift yönlü öğrenme kapasiteleri sayesinde zaman serisi verilerindeki bağımlılıkları daha etkili bir şekilde yakaladıkları belirlenmiştir. Yapılan karşılaştırmalarda, Bi-LSTM ve Bi-GRU modellerinin, doğruluk, precision, recall ve F1 skoru gibi metrikler açısından üstün performans sergilediği görülmüştür. Bu durum, Bi-LSTM ve Bi-GRU modellerinin anomali tespiti uygulamalarında kullanılabilirliğini ve etkinliğini vurgulamaktadır.

Özet (Çeviri)

This thesis focuses on anomaly detection with machine learning (ML) methods using API calls. API, or system calls, are critical data sources for monitoring the operation of systems and applications, and the data obtained from these calls provides a wealth of information for anomaly detection. API calls are the basic building blocks that enable the interaction between the operating system and user applications, and analyzing these calls provides important data to ensure the security of the system. ML models learn normal and abnormal behaviors by processing large amounts of data and use this information to detect anomalies in new data. When anomaly detection using system calls is combined with ML algorithms, it can make more sensitive and accurate detections. In this thesis, three different datasets named AllMalwarePlusClean2 Subdataset, AllMalwarePlusClean Subdataset and AllMalware Subdataset were used. These datasets contain malware and clean data samples. The Byte Pair Encoding (BPE) algorithm was used to preprocess the dataset. The BPE algorithm has reduced the processing time and computational cost by reducing the data size, which provides significant advantages when working with large datasets. In this thesis, anomaly detection is performed using Bi-LSTM, Bi-GRU and 1D-CNN models. These models are preferred because they are effective in capturing time series and sequential dependencies. In the experiments, Bi-LSTM and Bi-GRU models achieved higher accuracy rates compared to the LSTM and GRU models commonly used in the literature. Thanks to their bidirectional learning capacity, these models were found to capture dependencies in time series data more effectively. In the comparisons, Bi-LSTM and Bi-GRU models were found to have superior performance in terms of metrics such as accuracy, precision, recall and F1 score. This emphasizes the usability and effectiveness of Bi-LSTM and Bi-GRU models in anomaly detection applications.

Benzer Tezler

  1. Tez No

    151344

    Intelligent agents based simulation using Jack development environment

    Jack geliştirme ortamında kullanarak akıllı etmenler tabanlı benzetim

    ÇAĞATAY ÇATAL

    Yüksek Lisans

    İngilizce

    İngilizce

    2004

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ.DR. COŞKUN SÖNMEZ

  2. Tez No

    522194

    Malware detection for the android platform using machine learning techniques

    Android platformu için makine öğrenmesi teknikleri kullanarak kötücül yazılım tespiti

    GÖKÇER PEYNİRCİ

    Doktora

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYaşar Üniversitesi

    Mühendislik Bilimleri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ KORHAN KARABULUT

    DR. ÖĞR. ÜYESİ METE EMİNAĞAOĞLU

  3. Tez No

    389437

    Interactive object extraction using probabilistic graphical models

    Olasılıksal grafik modeller kullanarak etkileşimli nesne çıkarma

    ALİ VOLKAN ATLI

    Yüksek Lisans

    İngilizce

    İngilizce

    2014

    Mühendislik Bilimleriİstanbul Teknik Üniversitesi

    Elektrik ve Elektronik Mühendisliği Bölümü

    DOÇ. DR. İLKER BAYRAM

  4. Tez No

    613332

    Implementation of a packet classifier for a router on FPGA

    Bir ağ yönlendiricisi için FPGA üzerinde paket sınıflandırıcı gerçeklemesi

    OĞUZHAN ÇİK

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. MÜŞTAK ERHAN YALÇIN

  5. Tez No

    708280

    Dynamic use of spatial information produced by crowdsourcing approach through social media in the cloud-based decision support process during a disaster

    Afet anında toplumun sosyal medya araçlarıyla ürettiği mekânsal bilgilerin bulut tabanlı karar destek sürecinde dinamik kullanımı

    FEYZİ ÇELİK YILANKIRAN

    Doktora

    İngilizce

    İngilizce

    2021

    Jeodezi ve Fotogrametriİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    DOÇ. DR. CANER GÜNEY

Geri Dön