PYXIDA Institutional Repository
and Digital Library
Collections :

Title :Ανάπτυξη αλγορίθμου βαθιάς μηχανικής μάθησης για αναγνώριση εντολών και πρόβλεψη συμπεριφοράς κακόβουλου λογισμικού
Alternative Title :Development of deep learning algorithm for malware command recognition and prediction
Creator :Χατζόπουλος, Γεώργιος
Contributor :Στεργιόπουλος, Γεώργιος (Επιβλέπων καθηγητής)
Γκρίτζαλης, Δημήτριος (Εξεταστής)
Οικονομικό Πανεπιστήμιο Αθηνών, Τμήμα Πληροφορικής (Degree granting institution)
Type :Text
Extent :30σ.
Language :en
Identifier :
Abstract :Rapid development of technologically advanced cyber-attacks as well as the increasingnumber of new malwares, comprise a challenging issue cybersecurity has to face. Unknownmalware which has not been identified yet from security systems are vastly used to the newera cyber-attacks making their tracing and containment a difficult situation to handle fromevery information system they infect. A priori knowledge of how a malware behaves into asystem gives us a great advantage in order to trace it and to predict its future steps. Thus, wecan more easily decide which counter measures should be taken to prevent any future damageto the system. The objective of this diploma thesis is to accent the benefits of machinelearning, and the way it can help us identify and predict future steps of a malware given thealready executed commands. First, we train the Recurrent Neural Network to identify andlearn relations between the given malware commands. Next step is to predict the nextincoming command that malware is going to produce. Prediction part involves theconstruction of an array which represents the next possible command. The evaluation result isproduced by command hit ratio; specifically, how many predicted commands are as same asthe expected ones.
Η ραγδαία αύξηση των τεχνολογικά προηγμένων κυβερνοεπιθέσεων καθώς και οαυξανόμενος αριθμός των νέων κακόβουλων λογισμικών, αποτελούν πλέον ένα μείζον θέμαπου έχει να αντιμετωπίσει ο τομέας της ασφάλειας. Άγνωστα κακόβουλα λογισμικά, τα οποίαδεν έχουν ταυτοποιηθεί από συστήματα ασφάλειας και χρησιμοποιούνται σε επιθέσειςκαθιστά δύσκολο τον εντοπισμό τους αλλά και την λήψη κατάλληλων μέτρων με σκοπό τοναποκλεισμό τους από το εκάστοτε υπολογιστικό σύστημα. Η εκ των προτέρων γνώση τηςσυμπεριφοράς κάποιου κακόβουλου λογισμικού καθιστά τον εντοπισμό αλλά και τηνπρόβλεψη της μελλοντικής συμπεριφοράς του, ένα πολύ χρήσιμο εργαλείο προκειμένου ναληφθούν αντίμετρα για τον περιορισμό της βλάβης σε κάποιον υπολογιστικό πόρο. Στηπαρούσα διπλωματική δίδεται ιδιαίτερη έμφαση στον τρόπο με τον οποίο μπορούμε ναπροβλέψουμε με τη βοήθεια της μηχανικής μάθησης, την μελλοντική συμπεριφορά κάποιουκακόβουλου λογισμικού βασισμένοι σε μία σειρά εντολών που ήδη έχει εκτελέσει στουπολογιστικό σύστημα που έχει μολύνει. Σε πρώτη φάση εκπαιδεύουμε το νευρωνικό δίκτυομε μία σειρά εντολών που έχουν χρησιμοποιηθεί από το malware, προκειμένου να μπορέσεινα αναγνωρίσει σχέσεις μεταξύ αριθμών καθώς και την σειρά εκτέλεσης τους. Σε επόμενοβήμα, λαμβάνοντας υπόψιν τις ήδη υπάρχουσες εντολές προσπαθεί να προβλέψει ποια εντολήμπορεί να επακολουθήσει, κατασκευάζοντας κάθε φορά μία ν-άδα αριθμών ως μία πιθανήεντολή εκτέλεσης. Τέλος κάνουμε εκτίμηση των αποτελεσμάτων που λαμβάνουμε από τονευρωνικό σε σχέση με την αναμενόμενη εντολή.
Subject :Neural networks
Deep learning
Νευρωνικά δίκτυα
Βαθιά μάθηση
Κακόβουλο λογισμικό
Date Available :2021-02-17 19:38:23
Date Issued :02/17/2021
Date Submitted :2021-02-17 19:38:23
Access Rights :Free access
Licence :

File: Chatzopoulos_2021.pdf

Type: application/pdf