search query: @keyword expert system / total: 11
reference: 3 / 11
Author: | Järvi, Santtu |
Title: | Using an expert system for automated malware classification |
Asiantuntijajärjestelmän käyttäminen haittaohjelmien tunnistamisessa | |
Publication type: | Master's thesis |
Publication year: | 2010 |
Pages: | 67 Language: eng |
Department/School: | Informaatio- ja luonnontieteiden tiedekunta |
Main subject: | Ohjelmistotekniikka (T-106) |
Supervisor: | Tarhio, Jorma |
Instructor: | Stahlberg, Mika ; Niemelä, Jarno |
OEVS: | Electronic archive copy is available via Aalto Thesis Database.
Instructions Reading digital theses in the closed network of the Aalto University Harald Herlin Learning CentreIn the closed network of Learning Centre you can read digital and digitized theses not available in the open network. The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/ You can read theses on the Learning Centre customer computers, which are available on all floors.
Logging on to the customer computers
Opening a thesis
Reading the thesis
Printing the thesis
|
Location: | P1 Ark Aalto | Archive |
Keywords: | malware classification expert system CLIPS automation CLIPS automaatio asiantuntijajärjestelmä haittaohjelmat |
Abstract (eng): | The objective of this thesis is to create a system to automate malware classification, a process which is normally time consuming and requires constant effort from human experts. Since some patterns, or combinations of them, can show if a sample is malware or not, this task can be automated when the heuristics are known. One approach, which the thesis will be based on, is to use an expert system for sample analysis. The main focus in this thesis will be on how the expert system can be used with malware classification and how it will scale and perform under increasing load. The presented solution will be using CLIPS as the expert system (public domain software) and Python for implementing the automated classification system around it. However, how the actual data is gathered from samples is out of the scope of this thesis. |
Abstract (fin): | Haittaohjelmien määrä on ollut jatkuvassa kasvussa vuosien ajan. Ennen uusien haittaohjelmien määrä pystyttiin vielä tutkimaan ja hallitsemaan ihmisvoimin, mutta nykyään tilanne on aivan toinen. Asiantuntijalta voi mennä huomattavasti aikaa yhden haittaohjelman tutkimiseen, vaikka kyseessä oleva haittaohjelma olisikin jo asiantuntijalle ennestään tuttu. Haittaohjelmilla on usein samanlaisia käyttäytymispiirteitä, joiden avulle ne voidaan helposti tunnistaa. Tässä diplomityössä esitetään yksi ratkaisu tähän ongelmaan käyttäen toteutuksen pohjana asiantuntijajärjestelmää ja haittaohjelmien tunnistamiseen niiden käyttäytymispiirteitä. Asiantuntijajärjestelmänä käytetään avoimena lähdekoodina löytyvää CLIPS -asiantuntijajärjestelmää ja muissa osissa Python -ohjelmointikieltä. Haittaohjelmien kasvuvauhdin takia toteutus nojautuu vahvasti laajennettavuuden ja nopean suorituskyvyn saavuttamiseen. Työssä ei kuitenkaan oteta kantaa haittaohjelmien käyttäytymistiedon keräämiseen. |
ED: | 2010-07-08 |
INSSI record number: 39860
+ add basket
INSSI