Detection of malicious web pages
| dc.contributor.advisor | Özkan Yıldırım, Sevgi | |
| dc.contributor.author | Süren, Emre | |
| dc.date.accessioned | 2020-12-10T09:13:27Z | |
| dc.date.available | 2020-12-10T09:13:27Z | |
| dc.date.submitted | 2014 | |
| dc.date.issued | 2018-08-06 | |
| dc.identifier.uri | https://acikbilim.yok.gov.tr/handle/20.500.12812/225322 | |
| dc.description.abstract | Siber saldırılar sanal dünyayı sarsmaya devam ediyor ve zararlı yazılım bulaştıran web sayfaları Internet suçlarının en büyük silahları arasında sayılıyorlar. Bu sayfalar istenmeyen, oltalama ve izinsiz yükleme gibi birçok türden zararlı içerik barındırmaktalar. Popüler bir teknik olarak, izinsiz yükleme, önce hedef sistemdeki bir zafiyeti istismar eder, ardından kullanıcının haberi ve onayı olmadan zararlı yazılım kurulumu yapar. Bilgisayar enfekte edildikten sonra, siber saldırgan, kurbana ait dokümanları çalmakta ya da şifrelemekte, fakat daha kötüsü ele geçirilen bilgisayar siber saldırılara alet edilmektedir. Bu sebeplerle, araştırmacılar Internet ziyaretçilerini korumaya odaklanmışlardır.Önceki çözümler kara liste ve statik sezi yöntemleriydi, bugün, zararlı web sayfalarını tespit etmede iki yaygın teknik kullanılmaktadır; statik ve dinamik analiz. Statik analiz yöntemlerinin yüksek performans ve düşük tespit oranı, dinamik analiz metotlarının ise düşük performans ve yüksek tespit oranı sunduğu bilinmektedir. Etkili ve çevik bir tespit sitemi; gerçek ortamda çalışabilir, bilinen atlatma tekniklerine karşı dayanıklı ve sıfır gün zafiyetlerini tespit edebilecek bir kapasiteye sahip olmalıdır.Bu tez çalışması, zararlı web sayfalarının otomatize bir sistemle, etkili olarak nasıl tespit edilebileceğini incelemiştir. Zararlı statik kod parçaları araştırılarak bir karakteristik özellikler listesi elde edilmiş ve makina öğrenme teknikleriyle tespit üzerine uygulama yapılmıştır. Veri olarak ücretsiz olarak erişilebilecek muteber kümeler kullanılmıştır. Statik analiz teknikleriyle yapılan deney sonuçlarında elde edilen %97.5 seviyesindeki tespit oranı var olan sitemlerle karşılaştırılmış ve birçok metotla başa baş olduğu görülmüştür.Yapılmak isten işlemin kritikliğine göre, önerilen yaklaşım tek başına bir tespit sistemi veya dinamik analiz sistemleri için bir ön filtre olarak kullanılabilir. | |
| dc.description.abstract | Cyber-attacks have been shaking the virtual world and malicious web pages have become a major weapon for Internet crimes. They host a number of malicious contents; such as spam, phishing, and drive-by download. Drive-by download technique exploits the victim's machine and downloads a malware without any notice or consent. After infection, victim's private data is stolen or encrypted and even worse the compromised machine is instrumented to mount further attacks. To this end, researchers have focused on protecting the Internet visitors.Previous solutions were blacklisting and static heuristics. Today the most remarkable suggestions for detecting malicious pages involve static and dynamic analysis techniques. It is known that, static analysis shows significant performance but poor accuracy and dynamic analysis performs slowly but brings notable detection rate. Effective and lightweight detection approach should be deployable for real-time environments, overcome known evasion techniques, and be able to detect undiscovered (zero-day) exploits.This thesis analyses how to detect malicious pages efficiently in an automatized fashion. A feature set is built by revealing characteristics in malicious pages and machine learning techniques are utilized. Respectable and freely available datasets are used in the experiments. The detection rate (97.5%) achieved by the application of static analysis is compared with the state of the art systems and the designed system is on par with most methods.Offered approach could be leveraged as a stand-alone detection system or utilized as a pre-filter for dynamic methods according to the importance and sensitivity of the mission. | en_US |
| dc.language | English | |
| dc.language.iso | en | |
| dc.rights | info:eu-repo/semantics/openAccess | |
| dc.rights | Attribution 4.0 United States | tr_TR |
| dc.rights.uri | https://creativecommons.org/licenses/by/4.0/ | |
| dc.subject | Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol | tr_TR |
| dc.subject | Computer Engineering and Computer Science and Control | en_US |
| dc.title | Detection of malicious web pages | |
| dc.title.alternative | Zararlı web sayfalarının tespiti | |
| dc.type | masterThesis | |
| dc.date.updated | 2018-08-06 | |
| dc.contributor.department | Bilişim Sistemleri Anabilim Dalı | |
| dc.identifier.yokid | 10050059 | |
| dc.publisher.institute | Enformatik Enstitüsü | |
| dc.publisher.university | ORTA DOĞU TEKNİK ÜNİVERSİTESİ | |
| dc.identifier.thesisid | 409150 | |
| dc.description.pages | 67 | |
| dc.publisher.discipline | Diğer |
Files in this item
This item appears in the following Collection(s)
Except where otherwise noted, this item's license is described as info:eu-repo/semantics/openAccess