haku: @keyword malware classification / yhteensä: 2
hakutulos-lista
viite: 2 / 2
« edellinen | seuraava »
Tekijä:Järvi, Santtu
Työn nimi:Using an expert system for automated malware classification
Asiantuntijajärjestelmän käyttäminen haittaohjelmien tunnistamisessa
Julkaisutyyppi:Diplomityö
Julkaisuvuosi:2010
Sivut:67      Kieli:   eng
Koulu/Laitos/Osasto:Informaatio- ja luonnontieteiden tiedekunta
Oppiaine:Ohjelmistotekniikka   (T-106)
Valvoja:Tarhio, Jorma
Ohjaaja:Stahlberg, Mika ; Niemelä, Jarno
OEVS:
Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje
sulje

Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossa

Oppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa.

Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/

Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.

Kirjautuminen asiakaskoneille

  • Aalto-yliopistolaiset kirjautuvat asiakaskoneille Aalto-tunnuksella ja salasanalla.
  • Muut asiakkaat kirjautuvat asiakaskoneille yhteistunnuksilla.

Opinnäytteen avaaminen

  • Asiakaskoneiden työpöydältä löytyy kuvake:

    Aalto Thesis Database

  • Kuvaketta klikkaamalla pääset hakemaan ja avaamaan etsimäsi opinnäytteen Aaltodoc-tietokannasta. Opinnäytetiedosto löytyy klikkaamalla viitetietojen OEV- tai OEVS-kentän linkkiä.

Opinnäytteen lukeminen

  • Opinnäytettä voi lukea asiakaskoneen ruudulta tai sen voi tulostaa paperille.
  • Opinnäytetiedostoa ei voi tallentaa muistitikulle tai lähettää sähköpostilla.
  • Opinnäytetiedoston sisältöä ei voi kopioida.
  • Opinnäytetiedostoa ei voi muokata.

Opinnäytteen tulostus

  • Opinnäytteen voi tulostaa itselleen henkilökohtaiseen opiskelu- ja tutkimuskäyttöön.
  • Aalto-yliopiston opiskelijat ja henkilökunta voivat tulostaa mustavalkotulosteita Oppimiskeskuksen SecurePrint-laitteille, kun tietokoneelle kirjaudutaan omilla Aalto-tunnuksilla. Väritulostus on mahdollista asiakaspalvelupisteen tulostimelle u90203-psc3. Väritulostaminen on maksullista Aalto-yliopiston opiskelijoille ja henkilökunnalle.
  • Ulkopuoliset asiakkaat voivat tulostaa mustavalko- ja väritulosteita Oppimiskeskuksen asiakaspalvelupisteen tulostimelle u90203-psc3. Tulostaminen on maksullista.
Sijainti:P1 Ark Aalto     | Arkisto
Avainsanat:malware classification
expert system
CLIPS
automation
CLIPS
automaatio
asiantuntijajärjestelmä
haittaohjelmat
Tiivistelmä (fin): Haittaohjelmien määrä on ollut jatkuvassa kasvussa vuosien ajan.
Ennen uusien haittaohjelmien määrä pystyttiin vielä tutkimaan ja hallitsemaan ihmisvoimin, mutta nykyään tilanne on aivan toinen.
Asiantuntijalta voi mennä huomattavasti aikaa yhden haittaohjelman tutkimiseen, vaikka kyseessä oleva haittaohjelma olisikin jo asiantuntijalle ennestään tuttu.
Haittaohjelmilla on usein samanlaisia käyttäytymispiirteitä, joiden avulle ne voidaan helposti tunnistaa.
Tässä diplomityössä esitetään yksi ratkaisu tähän ongelmaan käyttäen toteutuksen pohjana asiantuntijajärjestelmää ja haittaohjelmien tunnistamiseen niiden käyttäytymispiirteitä.

Asiantuntijajärjestelmänä käytetään avoimena lähdekoodina löytyvää CLIPS -asiantuntijajärjestelmää ja muissa osissa Python -ohjelmointikieltä.
Haittaohjelmien kasvuvauhdin takia toteutus nojautuu vahvasti laajennettavuuden ja nopean suorituskyvyn saavuttamiseen.
Työssä ei kuitenkaan oteta kantaa haittaohjelmien käyttäytymistiedon keräämiseen.
Tiivistelmä (eng): The objective of this thesis is to create a system to automate malware classification, a process which is normally time consuming and requires constant effort from human experts.
Since some patterns, or combinations of them, can show if a sample is malware or not, this task can be automated when the heuristics are known.
One approach, which the thesis will be based on, is to use an expert system for sample analysis.

The main focus in this thesis will be on how the expert system can be used with malware classification and how it will scale and perform under increasing load.
The presented solution will be using CLIPS as the expert system (public domain software) and Python for implementing the automated classification system around it.
However, how the actual data is gathered from samples is out of the scope of this thesis.
ED:2010-07-08
INSSI tietueen numero: 39860
+ lisää koriin
« edellinen | seuraava »
INSSI