Diğer

Kötü Amaçlı Windows Çalıştırılabilir Dosyalarının Derin Öğrenme İle Tespiti

Cilt: 3 Sayı: 1 30 Mart 2019
Bilge International Journal of Science and Technology Research Kapak
Bilge International Journal of Science and Technology Research
PDF İndir
TR EN

Kötü Amaçlı Windows Çalıştırılabilir Dosyalarının Derin Öğrenme İle Tespiti

Öz

Günümüz internet çağında kötü amaçlı yazılımlar, bilgi güvenliği açısından ciddi ve gelişen bir tehdit olarak karşımıza çıkmaktadır. Bu nedenle kötü amaçlı yazılımların tespit edilmesi, kötü amaçlı yazılımın yol açabileceği zararların önlenmesi açısından son derece önem arz etmektedir. Bu çalışmada Windows uygulama programlama arayüzü (API) çağrıları ve Windows çalıştırılabilir dosyalarının opsiyonel başlık bölümünün ihtiva ettiği alanlar analiz edilerek kötü amaçlı yazılımlar tespit edilmeye çalışılmıştır. Çalışmada, kötü amaçlı ve kötü amaçlı olmayan çalıştırılabilir dosyalarından oluşan bir veri seti oluşturulmuştur. Veri setinde, 592 kötü amaçlı olmayan yazılım ve 283 kötü amaçlı yazılım olmak üzere 875 Windows çalıştırılabilir dosyası kullanılmıştır. Veri setindeki her bir çalıştırılabilir dosya, Windows uygulama programlama arayüzü çağrıları ve opsiyonel başlık alanları ele alınarak vektörel olarak ifade edilmiştir. Öznitelik vektörü üzerinde temel bileşen analizi yapılarak boyut indirgeme işlemi yapılmıştır. İndirgenen öznitelikler Derin Öğrenme ile eğitilip test edilerek kötü amaçlı yazılım tespiti gerçekleştirilmiştir. Çalışmanın sonunda Derin Öğrenme ile % 100 doğruluk değerine erişilmiştir. 

Anahtar Kelimeler

Kaynakça

  1. Alkan M., Çifter B., Kılıç ET., "Zararlı Yazılım Tespit, Takip ve Analiz Yöntemleri Geliştirilmesi", 6.Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı, Ankara, Türkiye, 20-21 Eylül 2013.
  2. Barros, P., Parisi, G. I., Weber, C., Wermter, S., 2017, "Emotion-Modulated Attention İmproves Expression Recognition: A Deep Learning Model". Neurocomputing, Vol. 253, pp. 104–114.
  3. Basu, I., Sinha, N., Bhagat, D., Goswami, S., 2016, "Malware Detection Based on Source Data using Data Mining: A Survey", American Journal Of Advanced Computing, Vol. 3(1). pp. 18-37.
  4. Bazrafshan, Z., Hashemi, H., Fard, S. M. H., Hamzeh, A., "A Survey on Heuristic Malware Detection Techniques", In Information and Knowledge Technology (IKT), 2013 5th Conference on, pp. 113–120, IEEE, 2013.
  5. Belaoued, M., Mazouzi, S., "Statistical Study of imported APIs by PE Type Malware", In Advanced Networking Distributed Systems and Applications (INDS), 2014 International Conference on, pp. 82–86, IEEE, 2014.
  6. Belaoued, M., Mazouzi, S., 2016, "A Chi-Square-Based Decision for Real-Time Malware Detection Using PE-File Features", Journal of Information Processing Systems, Vol. 12(4), pp. 644-660.
  7. Byrd, B., Malik, R., Kandalam, V., Liu, Q., "Malware Detection with Computational Intelligence", In Proceedings on the International Conference on Artificial Intelligence (ICAI), The Steering Committee of The World Congress in Computer Science, Computer Engineering and Applied Computing (WorldComp), Las Vegas, USA, 2014.
  8. Cui, Z., Xue, F., Cai, X., Cao, Y., Wang, G., Chen, J., 2018, "Detection of Malicious Code Variants Based on Deep Learning", IEEE Transactions on Industrial Informatics, Vol. 14(7), pp. 3187-3196.

Ayrıntılar

Birincil Dil

Türkçe

Konular

Mühendislik

Bölüm

Diğer

Yazarlar

Yayımlanma Tarihi

30 Mart 2019

Gönderilme Tarihi

25 Şubat 2019

Kabul Tarihi

25 Mart 2019

Yayımlandığı Sayı

Yıl 2019 Cilt: 3 Sayı: 1

DOI

https://doi.org/10.30516/bilgesci.531801

IZ

https://izlik.org/JA85SN67ZM

Kaynak Göster

RIS / Bibtex
APA
Tokmak, M., & Küçüksille, E. U. (2019). Kötü Amaçlı Windows Çalıştırılabilir Dosyalarının Derin Öğrenme İle Tespiti. Bilge International Journal of Science and Technology Research, 3(1), 67-76. https://doi.org/10.30516/bilgesci.531801
AMA
1.Tokmak M, Küçüksille EU. Kötü Amaçlı Windows Çalıştırılabilir Dosyalarının Derin Öğrenme İle Tespiti. bilgesci. 2019;3(1):67-76. doi:10.30516/bilgesci.531801
Chicago
Tokmak, Mahmut, ve Ecir Uğur Küçüksille. 2019. “Kötü Amaçlı Windows Çalıştırılabilir Dosyalarının Derin Öğrenme İle Tespiti”. Bilge International Journal of Science and Technology Research 3 (1): 67-76. https://doi.org/10.30516/bilgesci.531801.
EndNote
Tokmak M, Küçüksille EU (01 Mart 2019) Kötü Amaçlı Windows Çalıştırılabilir Dosyalarının Derin Öğrenme İle Tespiti. Bilge International Journal of Science and Technology Research 3 1 67–76.
IEEE
[1]M. Tokmak ve E. U. Küçüksille, “Kötü Amaçlı Windows Çalıştırılabilir Dosyalarının Derin Öğrenme İle Tespiti”, bilgesci, c. 3, sy 1, ss. 67–76, Mar. 2019, doi: 10.30516/bilgesci.531801.
ISNAD
Tokmak, Mahmut - Küçüksille, Ecir Uğur. “Kötü Amaçlı Windows Çalıştırılabilir Dosyalarının Derin Öğrenme İle Tespiti”. Bilge International Journal of Science and Technology Research 3/1 (01 Mart 2019): 67-76. https://doi.org/10.30516/bilgesci.531801.
JAMA
1.Tokmak M, Küçüksille EU. Kötü Amaçlı Windows Çalıştırılabilir Dosyalarının Derin Öğrenme İle Tespiti. bilgesci. 2019;3:67–76.
MLA
Tokmak, Mahmut, ve Ecir Uğur Küçüksille. “Kötü Amaçlı Windows Çalıştırılabilir Dosyalarının Derin Öğrenme İle Tespiti”. Bilge International Journal of Science and Technology Research, c. 3, sy 1, Mart 2019, ss. 67-76, doi:10.30516/bilgesci.531801.
Vancouver
1.Mahmut Tokmak, Ecir Uğur Küçüksille. Kötü Amaçlı Windows Çalıştırılabilir Dosyalarının Derin Öğrenme İle Tespiti. bilgesci. 01 Mart 2019;3(1):67-76. doi:10.30516/bilgesci.531801

Cited By

An Empirical Comparison of Machine Learning Algorithms for Predicting Breast Cancer

Bilge International Journal of Science and Technology Research

https://doi.org/10.30516/bilgesci.645067

DERİN SİNİR AĞLARI VE YENİDEN ÖRNEKLEME METOTLARI İLE RUTİN KAN TESTLERİNE DAYALI COVID-19 TESPİTİ

Konya Journal of Engineering Sciences

https://doi.org/10.36306/konjes.877805

A Hybrid Method Based On A Genetic Algorithm That Uses Network Packets To Classify Spyware

Journal of Physical Chemistry and Functional Materials

https://doi.org/10.54565/jphcfum.1579687