Derin Öğrenme Uygulamaları ile Kötü Amaçlı Yazılım Tespitinde Model Performans Karşılaştırılması


Keywords:
Derin Öğrenme, Kötü Amaçlı Yazılım, Makine Öğrenmesi, Siber Güvenlik, Yapay SinirağlarıAbstract
Bu çalışmada, günümüzün hızla artan dijitalleşme ve mobil cihaz kullanımıyla paralel olarak
yükselen kötü amaçlı yazılım tehditlerine karşı derin öğrenme tabanlı yaklaşımların etkinliği incelenmiştir.
Kötü amaçlı yazılım tespiti amacıyla, yaygın makine öğrenimi algoritması olan Uzun Kısa Vadeli Bellek
(LSTM) ile derin öğrenme mimarilerinden Tekrarlayan Sinir Ağı (RNN) ve Derin Sinir Ağı (DNN)
modelleri test edilmiştir.
Deneylerde, gerçek dünya kötü amaçlı yazılım senaryolarını yansıtan ve %50 kötü amaçlı, %50 iyi huylu
bellek dökümlerinden oluşan CIC-MalMem-2022 veri seti kullanılmıştır. Modellerin performansı,
doğruluk (accuracy) ve F1 skoru metrikleri üzerinden değerlendirilmiştir.
Elde edilen bulgular, derin öğrenme modelleri olan Derin Sinir Ağı (DNN) ve Tekrarlayan Sinir Ağı (RNN)
nın, Uzun Kısa Vadeli Bellek (LSTM)’e kıyasla kötü amaçlı yazılım tespitinde önemli ölçüde daha başarılı
olduğunu göstermiştir. Her iki derin öğrenme modeli de %100'e yakın doğruluk oranları ve 0.9998'lik F1
skorları ile üstün performans sergilemiştir. Uzun Kısa Vadeli Bellek (LSTM)de yüksek performans gösterse
de, derin öğrenme modellerinin çok daha az yanlış sınıflandırma yaparak daha güvenilir sonuçlar ürettiği
belirlenmiştir.
Bu çalışma, derin öğrenme tabanlı yaklaşımların kötü amaçlı yazılım tespitinde son derece etkili olduğunu
ve siber güvenlik sistemlerinin güçlendirilmesinde kritik bir rol oynayabileceğini ortaya koymaktadır. Bu
bulgular ışığında, gelecekte daha güvenli bilişim sistemleri oluşturmak için derin öğrenme uygulamalarının
siber güvenlik alanına entegrasyonu büyük önem taşımaktadır.
Downloads
References
M.D. Yılmaz “Malware classification with using deep learning”, Comput. Informatics, vol. 2, no. 2, pp. 21–40, 2022.
U.H. Tayyab, F.B. Khan, M.H. Durad, A. Khan, and Y.S. Lee “A Survey of the Recent Trends in Deep Learning Based Malware Detection”, J. Cybersecurity Priv., vol. 2, no. 4, pp. 800–829, 2022.
M. Toğaçar “Siber Saldırılara Karşı Kullanılan Makine Öğrenme Yöntemlerinin Web Uygulamalarında Güvenlik Etkinliğinin Ölçümü”, Gazi Üniversitesi Fen Bilim. Derg. Part C Tasarım ve Teknol., vol. 9, no. 4, pp. 608–620, 2021.
M.S. Akhtar and T. Feng “Detection of Malware by Deep Learning as CNN-LSTM Machine Learning Techniques in Real Time”, Symmetry (Basel)., vol. 14, no. 11, pp. 2308, 2022.
D. Yuxin and Z. Siyi “Malware detection based on deep learning algorithm”, Neural Comput. Appl., vol. 31, no. 2, pp. 461–472, 2019.
V. Ravi, M. Alazab, S. Selvaganapathy, and R. Chaganti “A Multi-View attention-based deep learning framework for malware detection in smart healthcare systems”, Comput. Commun., vol. 195, pp. 73–81, 2022.
J. Pavithra and S. Selvakumara Samy “A Comparative Study on Detection of Malware and Benign on the Internet Using Machine Learning Classifiers”, Math. Probl. Eng., vol. 2022, pp. 1–8, 2022.
Tristan Carrier, Princy Victor, Ali Tekeoglu, Arash Habibi Lashkari,” Detecting Obfuscated Malware using Memory Feature Engineering”, The 8th International Conference on Information Systems Security and Privacy (ICISSP), 2022
Hochreiter, S., & Schmidhuber, J. (1997). Long short-term memory. Neural computation, 9(8), 1735-1780.
Wen, Y., Lin, P., & Nie, X. (2020, March). Research of stock price prediction based on PCA-LSTM model. In IOP Conference Series: Materials Science and Engineering (Vol. 790, No. 1, p. 012109). IOP Publishing.