| dc.contributor.advisor | Aydos, Murat | |
| dc.contributor.advisor | Kara, İlker | |
| dc.contributor.author | Tahıllıoğlu, Erşan | |
| dc.date.accessioned | 2020-09-17T10:26:11Z | |
| dc.date.issued | 2020 | |
| dc.date.submitted | 2020-06-10 | |
| dc.identifier.uri | http://hdl.handle.net/11655/22689 | |
| dc.description.abstract | The number of advanced malware, which have been released, has increased substantially
year after year with the increase in the use of information systems. Due to the ransomware
programs, which we have frequently heard of in recent years, the effects of malware have
drawn attention. The detection and prevention of malware before resulting in destructive
effects have been a subject of research.
Malware detection methods are inadequate for detecting the sophistical malware to which
methods such as code obfuscation and packing have been applied. Portable executable
files (PE) leave some traces in the memory, and this allows for examining the behavior
of the malware by security experts.
In this thesis, malware were researched in detail, the studies conducted to detect malware
were examined and a new method was proposed to detect the sophisticated malware and
potential zero-day attacks. The proposed method in this study, dumped the memory patterns of the malicious process and then visualized them as RGB images in different
dimensions. The visualized memory dump data enabled the use of computer vision
methods. With the GIST and HOG global descriptors, which are frequently used in the
field of computer vision, feature extraction was performed over the created images and
vectors were obtained as a result of this process. These vectors were classified with
XGBoost, J48, Support Vector Machine, SMO, Random Forest machine learning
algorithms. In this study, the success of the visualization technique and different machine
learning algorithms in detecting malware was analyzed. According to the results of the
study, the highest accuracy was obtained when the visualization method with the fixed
width of 4096 was used. The success rate of this method was found to be 96.39%. This
study shows that the method proposed in the thesis can be effective in detecting malware. | tr_TR |
| dc.language.iso | en | tr_TR |
| dc.publisher | Fen Bilimleri Enstitüsü | tr_TR |
| dc.rights | info:eu-repo/semantics/openAccess | tr_TR |
| dc.subject | Malware analysis | tr_TR |
| dc.subject | Malware visualization | |
| dc.subject | Memory analysis | |
| dc.subject | Machine learning | |
| dc.title | An Enhanced Approach for Malware Detectıon By Utılızıng Computer Vısıon and Memory Forensıc | tr_TR |
| dc.title.alternative | Bilgisayarlı Görü ve Bellek Analizinden Yararlanılarak Zararlı Yazılım Tespiti için Gelişmiş Bir Yaklaşım | |
| dc.type | info:eu-repo/semantics/masterThesis | tr_TR |
| dc.description.ozet | Yayınlanan gelişmiş zararlı yazılım sayısı, bilgi sistemlerinin kullanımındaki artışla
beraber yıldan yıla ciddi bir şekilde artmıştır. Son yıllarda adını sıklıkla duyduğumuz
ransomware yazılımından dolayı zararlı yazılımların neden olabileceği etkiler konusu
dikkatleri çekmiştir. Zararlı yazılımlar, yıkıcı etkilere neden olmadan önce tespit edilip,
önlenebilmesi araştırma konusu olmuştur.
Geçmiş önerilen zararlı yazılım tespit yöntemleri, kod karmaşıklaştırma ve paketleme
gibi yöntemler uygulanmış gelişmiş zararlı yazılımları tespit etmekte yetersiz
kalmaktadır. Çalıştırılabilir dosyalar bellek üzerinde bir takım izler bırakmaktadır ve bu
durum uzmanlar tarafından zararlı yazılımların davranışını incelemeye imkan
sağlamaktadır.
Bu tez çalışmasında, zararlı yazılımlar detaylı bir şekilde araştırılmış, zararlı yazılımları
tespit etmek için yapılan çalışmalar incelenmiş ve gelişmiş zararlı yazılımları ve
potansiyel sıfır gün saldırısını tespit etmeye yarayan yeni bir yöntem önerilmiştir. Bu
çalışmada önerilen yöntem ile zararlı yazılımların bellek üzerinde bıraktığı izler elde edilip, ardından renkli olarak farklı boyutlarda görselleştirmiştir. Görselleştirilen bellek
verileri, bilgisayarlı görü yöntemlerinden faydalanılmasını sağlamıştır. Bilgisayarlı görü
alanında sıklıkla kullanılan GIST ve HOG küresel tanımlayıcılarıyla, oluşturulan resimler
üzerinden özellik çıkarımı yapılmıştır ve bu işlem sonucunda vektörler elde edilmiştir.
Bu vektörler XGBoost, J48, Destek Vektör Makinası, Sıralı Minimal Optimizasyon,
Rassal Orman Makina öğrenmesi algoritmaları ile sınıflandırılmıştır. Bu çalışmada
görselleştirme tekniğinin ve farklı makina öğrenmesi algoritmalarının zararlı yazılım
tespitindeki başarısı analiz edilmiştir. Yapılan çalışmanın sonuçlarına göre, en yüksek
başarı oranı 4096 sabit genişlik görselleştirme yöntemi kullanıldığında elde edilmiştir. Bu
yöntemin başarı oranı %96,39 olarak bulunmuştur. Bu çalışmasında tezde önerilen
yöntemin zararlı yazılımları tespit etmekte etkili olabileceğini göstermektedir. | tr_TR |
| dc.contributor.department | Bilgisayar Mühendisliği | tr_TR |
| dc.embargo.terms | Acik erisim | tr_TR |
| dc.embargo.lift | 2020-09-17T10:26:11Z | |
| dc.funding | Yok | tr_TR |
