Günümüz internet çağında kötü amaçlı
yazılımlar, bilgi güvenliği açısından ciddi ve gelişen bir tehdit olarak
karşımıza çıkmaktadır. Bu nedenle kötü amaçlı yazılımların tespit edilmesi,
kötü amaçlı yazılımın yol açabileceği zararların önlenmesi açısından son derece
önem arz etmektedir. Bu çalışmada Windows uygulama programlama arayüzü (API) çağrıları
ve Windows çalıştırılabilir dosyalarının opsiyonel başlık bölümünün ihtiva
ettiği alanlar analiz edilerek kötü amaçlı yazılımlar tespit edilmeye
çalışılmıştır. Çalışmada, kötü amaçlı ve kötü amaçlı olmayan çalıştırılabilir
dosyalarından oluşan bir veri seti oluşturulmuştur. Veri setinde, 592 kötü
amaçlı olmayan yazılım ve 283 kötü amaçlı yazılım olmak üzere 875 Windows çalıştırılabilir
dosyası kullanılmıştır. Veri setindeki her bir çalıştırılabilir dosya, Windows uygulama
programlama arayüzü çağrıları ve opsiyonel başlık alanları ele alınarak vektörel
olarak ifade edilmiştir. Öznitelik vektörü üzerinde temel bileşen analizi
yapılarak boyut indirgeme işlemi yapılmıştır. İndirgenen öznitelikler Derin
Öğrenme ile eğitilip test edilerek kötü amaçlı yazılım tespiti
gerçekleştirilmiştir. Çalışmanın sonunda Derin Öğrenme ile % 100 doğruluk
değerine erişilmiştir.
Kötü amaçlı yazılım tespiti Bilgi ve bilgisayar güvenliği Derin öğrenme
In today's internet age, malware
emerges as a serious and growing threat in terms of information security.
Therefore, detecting malware is extremely important in terms of preventing harm
that malware may cause. In this study, by analyzing Windows Application Programming
Interface (API) calls and the optional header sections of Windows executable files,
it was tried to detect malware. A data set consisting of malware and benign
executable files was created. In this study, 875 portable executable files were
used, 283 of them are benign and 592 of them are malware. Each portable
executable file in the data set is expressed in vectors by the taking into
account Windows application programming interface calls and the optional header
sections. Dimension reduction was made on feature vector. The reduced
attributes were trained and tested by Deep Learning and detecting malware was
achieved. At the end of the study, it was achieved 100% accuracy with Deep
Learning.
Malware detection Information and computer security Deep learning
Birincil Dil | Türkçe |
---|---|
Konular | Mühendislik |
Bölüm | Araştırma Makaleleri |
Yazarlar | |
Yayımlanma Tarihi | 30 Mart 2019 |
Kabul Tarihi | 25 Mart 2019 |
Yayımlandığı Sayı | Yıl 2019 Cilt: 3 Sayı: 1 |