haku: @keyword malware classification / yhteensä: 2
viite: 2 / 2
« edellinen | seuraava »
Tekijä: | Järvi, Santtu |
Työn nimi: | Using an expert system for automated malware classification |
Asiantuntijajärjestelmän käyttäminen haittaohjelmien tunnistamisessa | |
Julkaisutyyppi: | Diplomityö |
Julkaisuvuosi: | 2010 |
Sivut: | 67 Kieli: eng |
Koulu/Laitos/Osasto: | Informaatio- ja luonnontieteiden tiedekunta |
Oppiaine: | Ohjelmistotekniikka (T-106) |
Valvoja: | Tarhio, Jorma |
Ohjaaja: | Stahlberg, Mika ; Niemelä, Jarno |
OEVS: | Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossaOppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa. Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/ Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.
Kirjautuminen asiakaskoneille
Opinnäytteen avaaminen
Opinnäytteen lukeminen
Opinnäytteen tulostus
|
Sijainti: | P1 Ark Aalto | Arkisto |
Avainsanat: | malware classification expert system CLIPS automation CLIPS automaatio asiantuntijajärjestelmä haittaohjelmat |
Tiivistelmä (fin): | Haittaohjelmien määrä on ollut jatkuvassa kasvussa vuosien ajan. Ennen uusien haittaohjelmien määrä pystyttiin vielä tutkimaan ja hallitsemaan ihmisvoimin, mutta nykyään tilanne on aivan toinen. Asiantuntijalta voi mennä huomattavasti aikaa yhden haittaohjelman tutkimiseen, vaikka kyseessä oleva haittaohjelma olisikin jo asiantuntijalle ennestään tuttu. Haittaohjelmilla on usein samanlaisia käyttäytymispiirteitä, joiden avulle ne voidaan helposti tunnistaa. Tässä diplomityössä esitetään yksi ratkaisu tähän ongelmaan käyttäen toteutuksen pohjana asiantuntijajärjestelmää ja haittaohjelmien tunnistamiseen niiden käyttäytymispiirteitä. Asiantuntijajärjestelmänä käytetään avoimena lähdekoodina löytyvää CLIPS -asiantuntijajärjestelmää ja muissa osissa Python -ohjelmointikieltä. Haittaohjelmien kasvuvauhdin takia toteutus nojautuu vahvasti laajennettavuuden ja nopean suorituskyvyn saavuttamiseen. Työssä ei kuitenkaan oteta kantaa haittaohjelmien käyttäytymistiedon keräämiseen. |
Tiivistelmä (eng): | The objective of this thesis is to create a system to automate malware classification, a process which is normally time consuming and requires constant effort from human experts. Since some patterns, or combinations of them, can show if a sample is malware or not, this task can be automated when the heuristics are known. One approach, which the thesis will be based on, is to use an expert system for sample analysis. The main focus in this thesis will be on how the expert system can be used with malware classification and how it will scale and perform under increasing load. The presented solution will be using CLIPS as the expert system (public domain software) and Python for implementing the automated classification system around it. However, how the actual data is gathered from samples is out of the scope of this thesis. |
ED: | 2010-07-08 |
INSSI tietueen numero: 39860
+ lisää koriin
« edellinen | seuraava »
INSSI