Bilişim Sistemleri EABD Yüksek Lisans Programı öğrencisi Fatih Işıktaş, "ALT UZAY GRUPLAMANIN ÖLÇEKLENEBİLİR KÖTÜCÜL YAZILIM GRUPLAMASINA UYGULANMASI" konulu tezini

Tarih: 14 Ocak 2019

Saat: 14:00 PM

Yer: A-108

Tez Özeti: Son yıllarda, kötücül yazılım değişkenlerinin çok hızlı çoğalması, kötücül yazılım analizinde daha gelişmiş gruplama tekniklerinin kullanımını bir ihtiyaç haline getirmiştir. Özellikle, çok fazla niteliğe sahip olan büyük kötücül yazılım setlerinden gruplama bilgisini hızlı ve doğru bir şekilde elde edebilmek için uygun gruplama yaklaşımlarının tercih edilmesi çok önemlidir. Biz bu çalışmada, çok büyük kötücül yazılım setlerinin analizi için, altuzay gruplama ve grafik karşılaştırma tekniklerine dayanan ve gelişmiş gruplama yeteneği ve ölçeklenebilir çalışma süreleri sunan bir gruplama yöntemi öneriyoruz. Geleneksel imza tabanlı gruplama tekniklerinden farklı olarak, grafik karşılaştırma ile kötücül yazılımların iç yapılarını karşılaştırarak daha doğru kötücül yazılım grupları elde etmeye amaçladık. Bu gruplama işlemini hızlandırmak ve ölçekleyebilmek amacıyla da bir altuzay gruplama tekniğini yöntemimize entegre ettik. Yöntemimizi doğrulayabilmek için bahsettiğimiz gruplama işlemlerini gerçekleştirebilen bir prototip geliştirdik. Bu prototip, daha detaylı bir kötücül yazılım analizi için, kötücül yazılımlar ve üretilmiş gruplar üzerinde navigasyon imkanı sağlayan grafiksel bir kullanıcı arayüzü sunmaktadır. Geliştirdiğimiz prototipi kullanarak, gerçek kötücül yazılım setleri üzerinde gruplama deneyleri gerçekleştirdik. Deney sonuçları, kötücül yazılımların iç yapılarının karşılaştırılmasına dayanan bir gruplama yönteminin yüzde 98’lik bir doğruluk oranıyla gruplama çıktıları verdiğini gösterdi. Deney sonuçları ayrıca yöntemimizin, gruplama doğruluğunu bozmadan çalışma süresi performansını kayda değer bir şekilde geliştirdiğini gösterdi.