Other

Kötü Amaçlı Windows Çalıştırılabilir Dosyalarının Derin Öğrenme İle Tespiti

Volume: 3 Number: 1 March 30, 2019
Bilge International Journal of Science and Technology Research Cover
Bilge International Journal of Science and Technology Research
PDF Download
TR EN

Kötü Amaçlı Windows Çalıştırılabilir Dosyalarının Derin Öğrenme İle Tespiti

Abstract

Günümüz internet çağında kötü amaçlı yazılımlar, bilgi güvenliği açısından ciddi ve gelişen bir tehdit olarak karşımıza çıkmaktadır. Bu nedenle kötü amaçlı yazılımların tespit edilmesi, kötü amaçlı yazılımın yol açabileceği zararların önlenmesi açısından son derece önem arz etmektedir. Bu çalışmada Windows uygulama programlama arayüzü (API) çağrıları ve Windows çalıştırılabilir dosyalarının opsiyonel başlık bölümünün ihtiva ettiği alanlar analiz edilerek kötü amaçlı yazılımlar tespit edilmeye çalışılmıştır. Çalışmada, kötü amaçlı ve kötü amaçlı olmayan çalıştırılabilir dosyalarından oluşan bir veri seti oluşturulmuştur. Veri setinde, 592 kötü amaçlı olmayan yazılım ve 283 kötü amaçlı yazılım olmak üzere 875 Windows çalıştırılabilir dosyası kullanılmıştır. Veri setindeki her bir çalıştırılabilir dosya, Windows uygulama programlama arayüzü çağrıları ve opsiyonel başlık alanları ele alınarak vektörel olarak ifade edilmiştir. Öznitelik vektörü üzerinde temel bileşen analizi yapılarak boyut indirgeme işlemi yapılmıştır. İndirgenen öznitelikler Derin Öğrenme ile eğitilip test edilerek kötü amaçlı yazılım tespiti gerçekleştirilmiştir. Çalışmanın sonunda Derin Öğrenme ile % 100 doğruluk değerine erişilmiştir. 

Keywords

References

  1. Alkan M., Çifter B., Kılıç ET., "Zararlı Yazılım Tespit, Takip ve Analiz Yöntemleri Geliştirilmesi", 6.Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı, Ankara, Türkiye, 20-21 Eylül 2013.
  2. Barros, P., Parisi, G. I., Weber, C., Wermter, S., 2017, "Emotion-Modulated Attention İmproves Expression Recognition: A Deep Learning Model". Neurocomputing, Vol. 253, pp. 104–114.
  3. Basu, I., Sinha, N., Bhagat, D., Goswami, S., 2016, "Malware Detection Based on Source Data using Data Mining: A Survey", American Journal Of Advanced Computing, Vol. 3(1). pp. 18-37.
  4. Bazrafshan, Z., Hashemi, H., Fard, S. M. H., Hamzeh, A., "A Survey on Heuristic Malware Detection Techniques", In Information and Knowledge Technology (IKT), 2013 5th Conference on, pp. 113–120, IEEE, 2013.
  5. Belaoued, M., Mazouzi, S., "Statistical Study of imported APIs by PE Type Malware", In Advanced Networking Distributed Systems and Applications (INDS), 2014 International Conference on, pp. 82–86, IEEE, 2014.
  6. Belaoued, M., Mazouzi, S., 2016, "A Chi-Square-Based Decision for Real-Time Malware Detection Using PE-File Features", Journal of Information Processing Systems, Vol. 12(4), pp. 644-660.
  7. Byrd, B., Malik, R., Kandalam, V., Liu, Q., "Malware Detection with Computational Intelligence", In Proceedings on the International Conference on Artificial Intelligence (ICAI), The Steering Committee of The World Congress in Computer Science, Computer Engineering and Applied Computing (WorldComp), Las Vegas, USA, 2014.
  8. Cui, Z., Xue, F., Cai, X., Cao, Y., Wang, G., Chen, J., 2018, "Detection of Malicious Code Variants Based on Deep Learning", IEEE Transactions on Industrial Informatics, Vol. 14(7), pp. 3187-3196.

Details

Primary Language

Turkish

Subjects

Engineering

Journal Section

Other

Authors

Publication Date

March 30, 2019

Submission Date

February 25, 2019

Acceptance Date

March 25, 2019

Published in Issue

Year 2019 Volume: 3 Number: 1

DOI

https://doi.org/10.30516/bilgesci.531801

IZ

https://izlik.org/JA85SN67ZM

Cite

RIS / Bibtex
APA
Tokmak, M., & Küçüksille, E. U. (2019). Kötü Amaçlı Windows Çalıştırılabilir Dosyalarının Derin Öğrenme İle Tespiti. Bilge International Journal of Science and Technology Research, 3(1), 67-76. https://doi.org/10.30516/bilgesci.531801
AMA
1.Tokmak M, Küçüksille EU. Kötü Amaçlı Windows Çalıştırılabilir Dosyalarının Derin Öğrenme İle Tespiti. bilgesci. 2019;3(1):67-76. doi:10.30516/bilgesci.531801
Chicago
Tokmak, Mahmut, and Ecir Uğur Küçüksille. 2019. “Kötü Amaçlı Windows Çalıştırılabilir Dosyalarının Derin Öğrenme İle Tespiti”. Bilge International Journal of Science and Technology Research 3 (1): 67-76. https://doi.org/10.30516/bilgesci.531801.
EndNote
Tokmak M, Küçüksille EU (March 1, 2019) Kötü Amaçlı Windows Çalıştırılabilir Dosyalarının Derin Öğrenme İle Tespiti. Bilge International Journal of Science and Technology Research 3 1 67–76.
IEEE
[1]M. Tokmak and E. U. Küçüksille, “Kötü Amaçlı Windows Çalıştırılabilir Dosyalarının Derin Öğrenme İle Tespiti”, bilgesci, vol. 3, no. 1, pp. 67–76, Mar. 2019, doi: 10.30516/bilgesci.531801.
ISNAD
Tokmak, Mahmut - Küçüksille, Ecir Uğur. “Kötü Amaçlı Windows Çalıştırılabilir Dosyalarının Derin Öğrenme İle Tespiti”. Bilge International Journal of Science and Technology Research 3/1 (March 1, 2019): 67-76. https://doi.org/10.30516/bilgesci.531801.
JAMA
1.Tokmak M, Küçüksille EU. Kötü Amaçlı Windows Çalıştırılabilir Dosyalarının Derin Öğrenme İle Tespiti. bilgesci. 2019;3:67–76.
MLA
Tokmak, Mahmut, and Ecir Uğur Küçüksille. “Kötü Amaçlı Windows Çalıştırılabilir Dosyalarının Derin Öğrenme İle Tespiti”. Bilge International Journal of Science and Technology Research, vol. 3, no. 1, Mar. 2019, pp. 67-76, doi:10.30516/bilgesci.531801.
Vancouver
1.Mahmut Tokmak, Ecir Uğur Küçüksille. Kötü Amaçlı Windows Çalıştırılabilir Dosyalarının Derin Öğrenme İle Tespiti. bilgesci. 2019 Mar. 1;3(1):67-76. doi:10.30516/bilgesci.531801

Cited By

An Empirical Comparison of Machine Learning Algorithms for Predicting Breast Cancer

Bilge International Journal of Science and Technology Research

https://doi.org/10.30516/bilgesci.645067

DERİN SİNİR AĞLARI VE YENİDEN ÖRNEKLEME METOTLARI İLE RUTİN KAN TESTLERİNE DAYALI COVID-19 TESPİTİ

Konya Journal of Engineering Sciences

https://doi.org/10.36306/konjes.877805

A Hybrid Method Based On A Genetic Algorithm That Uses Network Packets To Classify Spyware

Journal of Physical Chemistry and Functional Materials

https://doi.org/10.54565/jphcfum.1579687