Görüntü tabanlı özelliklerden ve makine öğrenmesi yöntemlerinden faydalanılarak kötücül yazılım tespiti

Aslıhan Güngör; İbrahim Dogru; Necaattin Barışçı; Sinan Toklu

doi:10.17341/gazimmfd.994289

EN TR

Görüntü tabanlı özelliklerden ve makine öğrenmesi yöntemlerinden faydalanılarak kötücül yazılım tespiti

Öz

Android cihazların hayatın içinde daha çok yer alması kötü amaçlı yazılımların da hedefi haline gelmesine sebep olmuştur. Kötü amaçlı yazılımların tespit edilmesi ve bu yazılımlardan doğacak kayıpların ve zararların önlenmesi önem arz etmektedir. Bu amaçla kötü amaçlı yazılım tespitine yönelik çeşitli çalışmalar yapılmaktadır. Son zamanlarda görüntüye dayalı yöntemler ve makine öğrenmesi çalışmaları ön plana çıkmaktadır. Bu çalışmalarda statik ve dinamik analizde kullanılan ikili dosyalar görüntü dosyalarına çevrilmektedir. Görüntülerden çıkarılan global ve yerel özellikler çeşitli makine öğrenmesi metotları ile sınıflandırılmaktadır. Bu çalışmada malimg veri seti üzerinde global özellikler çıkarılarak (2000, 532) boyunda bir özellik matrisi elde edilmiştir. Ve bu özellikler makine öğrenme yöntemleri(LR, LDA, KNN, CART, RF, NB, SVM) kullanılarak sınıflandırılmıştır. Sonuçlar K-kat çaprazlama doğrulama yöntemi değerlendirilerek knn ile %96,72 RF ile en yüksek %97,44 doğruluk oranı elde edilmiştir.

Anahtar Kelimeler

Kaynakça

[1] Cook S., Malware statistics and facts for 2021. Comparitech https://www.comparitech.com/antivirus/malware-statistics-facts/. Güncelleme Tarihi.Şubat 12, 2021. Erişim Tarihi Nisan 20,2021.
[2] Sağıroğlu Ş.,Bulut H.,An Analysıs Of Informatıon And Telecommunıcatıon Securıty In Mobıle Envıronments, Journal Of The Faculty Of Engıneerıng And Archıtecture Of Gazı Unıversıty , Vol.24, No.3, Pp.499-507, 2009
[3] Yajamanam S., Selvin V. R. S., Troia F. D. and Stamp M.,Deep Learning versus Gist Descriptors for Image-based Malware Classification, In Proceedings of the 4th International Conference on Information Systems Security and Privacy (ICISSP 2018), Funchal-Madeira-Portuga, 553-561,22-24 Ocak, 2018
[4] Bhodia N., Prajapati P., Troia F. D. and Stamp M., Transfer Learning for Image-Based Malware Classification. https://arxiv.org/abs/1903.11551.Yayınlanma Tarihi Ocak 21, 2019.Erişim Tarihi Nisan 22,2021.
[5] Ünver H. M., Bakour K., Android malware detection based on image‑based features and machine learning techniques. SN Applied Sciences (2020) 2:1299.2020. | https://doi.org/10.1007/s42452-020-3132-2
[6] Bakour K., Ünver ., H. M.,VisDroid: Android malware classification based on local and global image features, bag of visual words and machine learning techniques, Neural Computing and Applications (2021) 33:3133–3153.2021.
[7] Bakour K., Ünver H. M., DeepVisDroid: android malware detection by hybridizing image-based features with deep learning techniques, Neural Computing and Applications,2021
[8] Venkatraman S., Alazab M., Vinayakumar R.,A hybrid deep learning image-based analysis for effective malware detection, Journal of Information Security and Applications 47 (2019) 377–389. 2019

[9] Yuan B., Wang J., Liu D., Guo W., Wu P., Bao X., Byte-level malware classification based on markov images and deep learning,Computers & Security 92 (101740), 2020
[10] Iadarola G., Martinelli F., Mercaldo F. and Santone A., Image-based Malware Family Detection: An Assessment between Feature Extraction and Classification Techniques, In Proceedings of the 5th International Conference on Internet of Things, Big Data and Security (IoTBDS 2020), Online Streaming, 499-506,2020
[11] Naeem H., Ullah F. , Naeem M., Khalid S. v.d., Malware detection in industrial internet of things based on hybrid image visualization and deep learning model, Ad Hoc Networks 105 (102154),2020
[12] Angelo G. D’, Ficco M., Palmieri F., Malware detection in mobile environments based on Autoencoders and API-images, Journal of Parallel and Distributed Computing 137 , 26–33,2020
[13] Kabakuş A. T.,Doğru İ. A.,Çetin A., APK Denetçisi: İzin Tabanlı Android Kötü Amaçlı Yazılım Algılama Sistemi, Digital Investigation 13, 1-14, 2015
[14] Arslan R. S., AndroAnalyzer: android malicious software detection based on deep learning, Peerj Computer Scıence ,2021
[15]Anonim,Makine Öğrenmesi Nedir?,Microsoft, .https://azure.microsoft.com/tr-tr/overview/what-is-machine-learning-platform/, Erişim Tarihi Temmuz 05, 2021.
[16] SamuelA. L., Some Studies in Machine Learning Using the Game of Checkers, IBM Journal of Research and Development, 3 (3): 210-229. 1959. CiteSeerX 10.1.1.368.2254 $2. doi:10.1147/rd.33.0210, Erişim Tarihi Temmuz 03,2021.
[17] Nilsson N., Learning Machines, McGraw Hill, 1965.
[18] Duda R. and Hart P., Pattern Recognition and Scene Analysis, Wiley Interscience, 1973.
[19] Bozinovski S.,Teaching space: A representation concept for adaptive pattern classification, , University of Massachusetts at Amherst, Computer and Information Science Department, MA., COINS Technical Report No. 81-28,1981, https://web.cs.umass.edu/publication/docs/1981/UM-CS-1981-028.pdf
[20] Alpaydın E.,Introduction to Machine Learning. Londra: The MIT Press. s. 8. ISBN 978-0-262-01243-0, 2010.
[21] Kutlugün M. A.,Gözetimli makine öğrenmesi yoluyla türe göre metinden ses sentezleme İstanbul Sabahattin Zaim Üniversitesi, Fen Bilimleri Enstitüsü,YL, 2017.
[22] Çalışkan E.. Makine Öğrenmesinde Gözetimli ve Gözetimsiz Öğrenme,Databulls, Erişim tarihi: Temmuz 04, 2021.
[23] Koptur M.,.Gözetimsiz Öğrenme (K-Merkezli Öbekleme),. Makine Öğrenimi.Yayınlanma tarihi 2017 , Erişim tarihi: Temmuz, 2021.
[24] Malık Z. M. M., Al-Shehabı S. , Dökeroğlu T., Gözetimsiz Makine Öğrenme Teknikleri ile Miktara Dayalı Negatif Birliktelik Kural Madenciliği, Düzce Üniversitesi Bilim ve Teknoloji Dergisi, 6 (2018) 1119-1138, 2018.
[25] Bektaş O., Uçuş Aşamalarının Bölümlendirilmesi: Havacılık Verilerinde Gözetimsiz Öğrenme Uygulaması, AKU J. Sci. Eng. 20 (2020) 067203 (1178-1186),2020, DOI: 10.35414/akufemubid.698756.
[26] Bölük N., Uçar Ö. ,İnner A. B., Mobil Robotlarda Navigasyon Problemi için Pekiştirmeli Öğrenme, Türkiye Robotbilim Konferansı 2019,İstanbul,40-44, 26 - 29 Haziran,2019
[27] Başarır G.,. Çok Değişkenli Verilerde Ayrımsama Sorunu ve Lojistik Regresyon Analizi. Hacettepe Üniversitesi, Uygulamalı istatistik doktora tezi, 1-36, Ankara, 1990
[28] Mohaisen A., Alrawi O., Mohaisen M.,AMAL: high-fidelity, behavior-based automated malware analysis and classification, Comput. Secur. 52, 251-256,2015.
[29] Taşcı E., Onan A., K-En Yakın Komşu Algoritması Parametrelerinin Sınıflandırma Performansı Üzerine Etkisinin İncelenmesi, https://ab.org.tr/ab16/bildiri/102.pdf.,Erişim TarihiTemuz 14,2021
[30] Mitchell T., Machine Learning, McGraw Hill, New York, 1997.
[31] Han J. and Kamber M., Data mining: concepts and techniques, Morgan Kaufmann Publishers, Burlington, 2006.
[32] Nagano Y., Static analysis with paragraph vector for malware detection, IMCOM '17: Proceedings of the 11th International Conference on Ubiquitous Information Management and CommunicationJanuary,Japan-Beppu,80,1–7, 2017.
[33] Huda S., Miah S.,Hassan M.M, Islam R., Yearwood J., M. Alrubaian, Almogren A., Defending unknown attacks on cyber-physical systems by semisupervised approach and available unlabeled data, Inform, Sci. 379. 211–228, 2017, http://dx.doi.org/10.1016/j.ins.2016.09.041.
[34] Sahs J , Khan L., A machine learning approach to android malware detection, In: 2012 European intelligence and security informatics conference (EISIC),Denmark-Odense, 141–7, 22-24 Ağustos ,2012.
[35] Milosevic N., Dehghantanha A. , Choo K.K. R., Machine learning aided Android malware classification, Computers and Electrical Engineering,61 (2017),266–274. 2017
[36] Mira F., Brown A., Huang W., Novel malware detection methods by using LCS and LCSS, in: 2016 22nd International Conference on Automation and Computing, ICAC 2016: Tackling the New Challenges in Automation and Computing,U.K-Colchester, 554–559,07-08 Semtember 2016, http://dx.doi.org/10.1109/IConAC.2016.7604978.
[37] Damodaran A., Troia F.D., Visaggio C.A., Austin T.H., Stamp M., A comparison of static, dynamic, and hybrid analysis for malware detection, J. Comput. Virol. Hacking Tech. 13 (1) (2017) 1–24, http://dx.doi.org/10.1007/s11416-015-0261-z
[38] Markel Z., Bilzor M., Building a machine learning classifier for malware detection, in: 2014 Second Workshop on Anti-malware Testing Research (WATeR), 1-4,2014, http://dx.doi.org/10.1109/WATeR.2014.7015757, http://ieeexplore.ieee.org/lpdocs/epic03/wrapper.htm?arnumber=7015757.
[39]Utku A.,Doğru İ. A., Android kötücül yazılımlar için izin tabanlı tespit sistemi, Journal of the Faculty of Engineering and Architecture of Gazi University 32:4 (2017) 1015-1024, Ağustos, 2017
[40] Makandar A., Patrot A., Malware class recognition using image processing techniques, 2017 Int. Conf. Data Manag. Anal. Innov. ICDMAI 2017 (2017)
[41] Cui Z., Xue F. , Cai X., Cao Y., Wang G., Chen J. , Detection of malicious code variants based on deep learning,IEEE Trans. Ind. Informatics, 14 (7) (2018), pp. 3187-3196 Jul 2018
[42] Yue S., Imbalanced malware images classification: a cnn based approach, 2017. https://arxiv.org/abs/1708.08042 Erişim Tarihi:Eylül,10,2021

Ayrıntılar

Birincil Dil

Türkçe

Konular

Mühendislik

Bölüm

Araştırma Makalesi

Yazarlar

Aslıhan Güngör ^*
0000-0002-1512-1548
Türkiye

İbrahim Dogru
0000-0001-9324-7157
Türkiye

Necaattin Barışçı
0000-0002-8762-5091
Türkiye

Sinan Toklu
0000-0002-8147-9089
Türkiye

Yayımlanma Tarihi

6 Ocak 2023

Gönderilme Tarihi

12 Eylül 2021

Kabul Tarihi

3 Şubat 2022

Yayımlandığı Sayı

Yıl 2023 Cilt: 38 Sayı: 3

DOI

https://doi.org/10.17341/gazimmfd.994289

IZ

https://izlik.org/JA22EY23MC

Kaynak Göster

RIS / Bibtex

APA

Güngör, A., Dogru, İ., Barışçı, N., & Toklu, S. (2023). Görüntü tabanlı özelliklerden ve makine öğrenmesi yöntemlerinden faydalanılarak kötücül yazılım tespiti. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi, 38(3), 1781-1792. https://doi.org/10.17341/gazimmfd.994289

AMA

1.Güngör A, Dogru İ, Barışçı N, Toklu S. Görüntü tabanlı özelliklerden ve makine öğrenmesi yöntemlerinden faydalanılarak kötücül yazılım tespiti. GUMMFD. 2023;38(3):1781-1792. doi:10.17341/gazimmfd.994289

Chicago

Güngör, Aslıhan, İbrahim Dogru, Necaattin Barışçı, ve Sinan Toklu. 2023. “Görüntü tabanlı özelliklerden ve makine öğrenmesi yöntemlerinden faydalanılarak kötücül yazılım tespiti”. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi 38 (3): 1781-92. https://doi.org/10.17341/gazimmfd.994289.

EndNote

Güngör A, Dogru İ, Barışçı N, Toklu S (01 Ocak 2023) Görüntü tabanlı özelliklerden ve makine öğrenmesi yöntemlerinden faydalanılarak kötücül yazılım tespiti. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi 38 3 1781–1792.

IEEE

[1]A. Güngör, İ. Dogru, N. Barışçı, ve S. Toklu, “Görüntü tabanlı özelliklerden ve makine öğrenmesi yöntemlerinden faydalanılarak kötücül yazılım tespiti”, GUMMFD, c. 38, sy 3, ss. 1781–1792, Oca. 2023, doi: 10.17341/gazimmfd.994289.

ISNAD

Güngör, Aslıhan - Dogru, İbrahim - Barışçı, Necaattin - Toklu, Sinan. “Görüntü tabanlı özelliklerden ve makine öğrenmesi yöntemlerinden faydalanılarak kötücül yazılım tespiti”. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi 38/3 (01 Ocak 2023): 1781-1792. https://doi.org/10.17341/gazimmfd.994289.

JAMA

1.Güngör A, Dogru İ, Barışçı N, Toklu S. Görüntü tabanlı özelliklerden ve makine öğrenmesi yöntemlerinden faydalanılarak kötücül yazılım tespiti. GUMMFD. 2023;38:1781–1792.

MLA

Güngör, Aslıhan, vd. “Görüntü tabanlı özelliklerden ve makine öğrenmesi yöntemlerinden faydalanılarak kötücül yazılım tespiti”. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi, c. 38, sy 3, Ocak 2023, ss. 1781-92, doi:10.17341/gazimmfd.994289.

Vancouver

1.Aslıhan Güngör, İbrahim Dogru, Necaattin Barışçı, Sinan Toklu. Görüntü tabanlı özelliklerden ve makine öğrenmesi yöntemlerinden faydalanılarak kötücül yazılım tespiti. GUMMFD. 01 Ocak 2023;38(3):1781-92. doi:10.17341/gazimmfd.994289