Έμβλημα Πολυτεχνείου Κρήτης
Το Πολυτεχνείο Κρήτης στο Facebook  Το Πολυτεχνείο Κρήτης στο Twitter  Το Πολυτεχνείο Κρήτης στο YouTube   Το Πολυτεχνείο Κρήτης στο Linkedin

24
Ιουλ

Παρουσίαση Διπλωματικής Εργασίας κ. Μπελλώνια Παναγιώτη - Σχολή ΗΜΜΥ
Κατηγορία: Παρουσίαση Διπλωματικής Εργασίας  
ΤοποθεσίαΗ παρουσίαση θα γίνει με τηλεδιάσκεψη
Ώρα24/07/2020 17:30 - 18:30

Περιγραφή:

ΠΟΛΥΤΕΧΝΕΙΟ ΚΡΗΤΗΣ
Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών
Πρόγραμμα Προπτυχιακών Σπουδών

ΠΑΡΟΥΣΙΑΣΗ ΔΙΠΛΩΜΑΤΙΚΗΣ ΕΡΓΑΣΙΑΣ
Μπελλώνιας Παναγιώτης

θέμα
Ανίχνευση Κακόβουλου Λογισμικού μέσω Μηχανικής Μάθησης: Αρχιτεκτονική Διπλής Εισόδου
Malware Detection using Machine Learning: A Double Input Architecture

Εξεταστική Επιτροπή
Καθηγητής Άγγελος Μπλέτσας (επιβλέπων)
Αναπληρωτής Καθηγητής Μιχαήλ Λαγουδάκης
Καθηγητής Βασίλειος Κάτος

Περίληψη
Αυτή η εργασία αξιολογεί την αποδοτικότητα ενός μοντέλου μηχανικής μάθησης με διπλή είσοδο για τον εντοπισμό κακόβουλου λογισμικού. Το μοντέλο που υλοποιήθηκε συγκρίνεται με άλλες δύο αρχιτεκτονικές νευρωνικών δικτύων για να εκτιμηθεί η αποτελεσματικότητά του. Το πρώτο νευρωνικό χρησιμοποιεί το εκτελέσιμο αρχείο σε μορφή εικόνας σαν είσοδο ενώ το δεύτερο εκμεταλλεύεται χαρακτηριστικά από τις κεφαλίδες του δείγματος. Το προτεινόμενο νευρωνικό δίκτυο, χρησιμοποιώντας και τις δύο μορφές πληροφορίας σαν είσοδο, έφερε καλύτερα αποτελέσματα σε σχέση με τα υπόλοιπα σημειώνοντας εμβαδό κάτω από την καμπύλη ίσο με 0.989. Επιπλέον, έγιναν πειράματα σύγκρισης της αρχιτεκτονικής με σύγχρονες εμπορικές λύσεις για τον εντοπισμό κακόβουλου λογισμικού, παρόλο που η εκπαίδευση έγινε με σχετικά περιορισμένα δεδομένα. Το προτεινόμενο νευρωνικό δίκτυο της εργασίας σημείωσε το τρίτο καλύτερο ποσοστό αληθώς θετικών δειγμάτων ίσο με 0.972. Με τη διπλωματική περιλαμβάνονται όλα τα εργαλεία και δεδομένα που απαιτούνται για την αναπαραγωγή του προτεινόμενου μοντέλου αλλά και των παραγόμενων αποτελεσμάτων. Η σημασία της διαθεσιμότητας των δεδομένων δεν μπορεί να αμεληθεί.

Abstract
This dissertation evaluates the effectiveness of a double input architecture of a machine learning model on malware detection. The model developed is compared to two different neural network architectures to highlight its effectiveness. The first one uses an image representation of the executable file as an input and the second one utilizes only features from the headers of the file. The implemented neural network, using both inputs, outperformed its contestants with an area under receiver operating characteristic (ROC) curve (AUC) equal to 0.989. Furthermore, state-of-the-art antivirus products were compared to the proposed architecture, even though the latter was trained with a relatively limited dataset. The proposed neural network of this work was placed third with a True Positive Rate of 0.972. Complete sources are provided for reproducing the proposed model and the derived results. The importance of large dataset availability in such domains should not be overlooked.

 

Meeting ID: 911 0719 5980 
Password: 833829 

© Πολυτεχνείο Κρήτης 2012