Metamorfik kötücül kodların gerçek zamanlı tespiti
| dc.contributor.advisor | Soğukpınar, İbrahim | |
| dc.contributor.author | Çarkaci, Necmettin | |
| dc.date.accessioned | 2020-12-10T11:59:11Z | |
| dc.date.available | 2020-12-10T11:59:11Z | |
| dc.date.submitted | 2016 | |
| dc.date.issued | 2018-08-06 | |
| dc.identifier.uri | https://acikbilim.yok.gov.tr/handle/20.500.12812/273437 | |
| dc.description.abstract | Kötücül kodlar metamorfik kod gizleme yöntemleri sayesinde her bir nesilde büyüklüğü, yapısı ve çalışma şekli farklı fakat işlevselliği aynı olan yeni kötücül kodlar üretmektedirler. Böylece imza tabanlı geleneksel kötücül kod tespit sistemlerini atlatabilmektedirler. Çalışmamız kapsamında MAIL (Malware Analysis Intermediate Language) dilinin ürettiği özet yapılar kullanılarak metamorfik yapıdaki kötücül kodların tespitini yapan bir yöntem geliştirilmiştir. MAIL diline ait kodların frekans değerleri için öznitelik çıkarma, öznitelik seçimi ve sınıflandırma algoritmalarının doğruluk ve performans açısından incelemesi gerçekleştirilmiştir. Sistem metamorfik kötücül kod yöntemlerini kullanan NGVCK, G2, VCL32, PSMPC kötücül kod sınıfları üzerinde test edilmiş olup MAIL yapısına ait 21 adet özet öznitelik kod kümesi içerisinden 2 adet öznitelik seçilerek %90 oranında öznitelik azaltımı ile %100 oranında kötücül kod tespit başarımı sağlamıştır. | |
| dc.description.abstract | Malwares can create new malware samples which have different size, structure and operation mode but same functionality in each metamorphic code generation via malicious code obfuscation methods. So they bypass traditional signature-based malware detection systems. In this study, a pattern recognition based system that detects metamorphic malware by using summary structure of Malware Analysis Intermediate Language (MAIL)has been proposed. For the term frequency of MAIL language codes, feature extraction, feature selection and classification algorithm is researched in terms of accuracy and performance. The system is tested with metamorphic malware construction kits NGVCK, G2, VCL32, PSMPC and achieve %100 accuracy with 2 of 21 MAIL feature and implement %90 feature reduction. | en_US |
| dc.language | Turkish | |
| dc.language.iso | tr | |
| dc.rights | info:eu-repo/semantics/openAccess | |
| dc.rights | Attribution 4.0 United States | tr_TR |
| dc.rights.uri | https://creativecommons.org/licenses/by/4.0/ | |
| dc.subject | Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol | tr_TR |
| dc.subject | Computer Engineering and Computer Science and Control | en_US |
| dc.title | Metamorfik kötücül kodların gerçek zamanlı tespiti | |
| dc.title.alternative | Real time metamorphic malware detection system | |
| dc.type | masterThesis | |
| dc.date.updated | 2018-08-06 | |
| dc.contributor.department | Bilgisayar Mühendisliği Anabilim Dalı | |
| dc.identifier.yokid | 10124290 | |
| dc.publisher.institute | Fen Bilimleri Enstitüsü | |
| dc.publisher.university | GEBZE TEKNİK ÜNİVERSİTESİ | |
| dc.identifier.thesisid | 439444 | |
| dc.description.pages | 76 | |
| dc.publisher.discipline | Diğer |
Files in this item
This item appears in the following Collection(s)
Except where otherwise noted, this item's license is described as info:eu-repo/semantics/openAccess