Convolutional neural network based android malware detection andlocalization
Evrişimli sinir ağları tabanlı android zararlı yazılım tespiti velokalizasyonu
- Tez No: 952115
- Danışmanlar: PROF. DR. SEVİL ŞEN AKAGÜNDÜZ
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2024
- Dil: İngilizce
- Üniversite: Hacettepe Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 104
Özet
Android zararlı yazılımları, gizliliği ve güvenliği tehlikeye atarak mobil kullanıcılar için önemli tehditler oluşturmaktadır. Zararlı kodun bir uygulama içindeki tam yerinin belirlenmesi, zararlı yazılım analizi ve etkili karşı önlemlerin geliştirilmesi için hayati önem taşır. Bu durum, yapay zeka (AI) tabanlı kötü amaçlı yazılım tespit teknikleri için özellikle önemlidir, çünkü bu tür çözümlerin yorumlanabilirliğini ve şeffaflığını artırır. Bu teknikler arasında, evrişimli sinir ağları (CNN'ler), görüntü benzeri verilerdeki desenleri yakalama yetenekleri sayesinde zararlı yazılım tespiti için umut verici bir yaklaşım olarak ortaya çıkmıştır. Kodu görsel temsillere dönüştürerek, CNN tabanlı yaklaşımlar otomatik özellik çıkarımını mümkün kılar ve manuel analize olan bağımlılığı azaltır. Ayrıca, bu yöntemler belirli kod sözdiziminden ziyade yapısal desenlere odaklandıkları için kod gizleme (obfuscation) tekniklerine karşı direnç gösterirler. Ancak, mevcut hiçbir çalışma bu yaklaşımı kullanarak zararlı yazılım içindeki zararlı kodu yerelleştirmeye (tespit etmeye) odaklanmamıştır. Bu çalışmada, Android zararlı yazılım görüntülerindeki sıcak pikselleri (hot pixels) lokalize etmek (yerelleştirmek/tespit etmek) ve bunları karşılık gelen kod segmentleriyle eşleştirerek zararlı kodu bulmak için çoklu belirginlik (saliency) yöntemlerinden (Grad-CAM++, Score-CAM, SmoothGrad, Vanilla Saliency, Integrated Gradients) yararlanan bir CNN yöntemi önermekteyiz. Yöntemimiz, görselleştirilmiş koddaki kilit bölgeleri vurgulayan bir ısı haritası oluşturarak, zararlı yazılım sınıflandırmasına katkıda bulunan kod segmentlerinin belirlenmesine olanak tanır. Gerçek dünyadan zararlı yazılımlar üzerinde yapılan deneysel sonuçlar, önerilen yaklaşımın kötü amaçlı kodu sınıf seviyesinde etkili bir şekilde tanımladığını göstermektedir.
Özet (Çeviri)
Android malware poses significant threats to mobile users by compromising privacy and security. Identifying the precise location of malicious code within an application is crucial for malware analysis and the development of effective countermeasures. This is particularly crucial for artificial intelligence (AI)-based malware detection techniques, as it improves the interpretability and transparency of such solutions. Among these techniques, Convolutional Neural Networks (CNNs) have emerged as a promising approach for malware detection due to their ability to capture spatial patterns in image-like data. By transforming code into visual representations, CNN-based approaches enable automatic feature extraction, reducing reliance on manual analysis. Additionally, these methods exhibit resilience against code obfuscation, as they focus on structural patterns rather than specific code syntax. However, no existing study has focused on localizing malicious code within malware using this approach. In this study, we propose a CNN method leveraging multiple saliency methods (Grad-CAM++, Score-CAM, SmoothGrad, Vanilla Saliency, Integrated Gradients) attention mechanism to localize hot pixels in Android malware images and map them back to their corresponding code segments for malicious code localization. Our methods creates a heatmap that highlights key regions in the visualized code, allowing for the identification of code segments that contribute to the classification of malware. Experimental results on real-world malware demonstrate that the proposed approach effectively identifies malicious code at the class level.
Benzer Tezler
- Androıd kötücül yazılımlarından koruma sistemlerinin değerlendirilmesi ve görüntü işleme algoritmalarını yapay zekâ teknikleri ile melezleştirerek yeni bir algılama yaklaşımının geliştirilmesi
Evaluating the robustness of android anti-malware systems and developing a novel detection approach based on hybridizing image processing algorithms with artificial intelligence techniques
HALİT BAKIR
Doktora
Türkçe
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKırıkkale ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. HALİL MURAT ÜNVER
- Androıd kötücül yazılım analizinde derin öğrenme modellerinin performansının karşılaştırılması
Benchmarking of deep learning models for android malware analysis
TAYLAN KURAL
Yüksek Lisans
Türkçe
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi ÜniversitesiBilgi Güvenliği Mühendisliği Ana Bilim Dalı
DOÇ. DR. MURAT DENER
PROF. DR. YUSUF SÖNMEZ
- Assembly kodu üzerinden doğal dil işleme ve yapay zeka ile zararlı yazılım tespiti
Malware detection through natural language processing and artificial intelligence on assembly codes
ALPER EĞİTMEN
Doktora
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYıldız Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. SIRMA YAVUZ
PROF. DR. ALİ GÖKHAN YAVUZ
- Malware classification using deep learning
Derin öğrenmeyi kullanarak zararlı yazılım sınıflandırması
MOHAMMED QUSY ABD ALKADER ALCHALABI
Yüksek Lisans
İngilizce
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş ÜniversitesiBilişim Teknolojileri Ana Bilim Dalı
YRD. DOÇ. DR. SEFER KURNAZ
- Termal görüntü çözünürlüğünün artırılması için derin öğrenme tabanlı bulut sisteminin geliştirilmesi
Development of cloud system based on deep learning for thermal image resolution enhancement
FATİH MEHMET ŞENALP
Doktora
Türkçe
2022
Elektrik ve Elektronik MühendisliğiKonya Teknik ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
DOÇ. DR. MURAT CEYLAN