Derin sinir ağları ile federe öğrenme tabanlı bir kötü amaçlı yazılım tespit uygulaması

Abstract

Kötü amaçlı yazılımların olası tehditleri, veri güvenliği alanının yalnızca bir yönünü teşkil eder. Bunun yanında, veri mahremiyeti de verinin güvenliği için kaçınılmaz bir bileşen olarak öne çıkmaktadır. Uzun zamandır klasik makine öğreniminde benimsenen, verinin merkezi bir cihazda toplanıp-işlenmesi yöntemi, veri mahremiyeti açısından bir dizi problemi de beraberinde getirmiştir. Günümüzde verilerin bu şekilde toplandığı birçok merkezi bilgi sistemi, saldırgan olarak nitelenen kötü niyetli kullanıcılar tarafından hedef haline getirilmiştir. Öte yandan federe öğrenme yöntemi ise hem veri mahremiyetini sağlaması açısından hem de verinin tek merkezde toplanma zorunluluğunu kaldırması açısından, makine öğrenimindeki verinin işlenmesinde, sağlam bir çözüm sunmaktadır. Bu tez çalışmasında da aynı derin öğrenme mimarisini kullanan, farklı kullanıcı sayılarına sahip federe öğrenme tabanlı modeller ile federe olmayan klasik yaklaşımlı modellerin verdiği sınıflandırma sonuçları, birçok açıdan karşılaştırılmıştır. Kanada Siber Güvenlik Enstitüsü tarafından hazırlanan CIC-MalMem-2022 veri seti kullanılarak hem malware tespiti hem de malware sınıflandırması gerçekleştirilmiştir. Feedforward Neural Network (FNN) ve Long Short-Term Memory (LSTM) adlı derin öğrenme algoritmalarının kullanıldığı çalışmada, ikili ve çoklu sınıflandırmalar için farklı niteliklere sahip, dördü federe olmayan olan, toplamda 28 adet model test edilmiş ve sonuçları tartışılmıştır.

The potential threat of malware is only one aspect of data security. Data privacy is also an inevitable component of data security. The method of collecting and processing data on a centralized device, which has long been adopted in classical machine learning, has brought with it a number of problems in terms of data privacy. Today, many centralized information systems where data is collected in this way have been targeted by malicious users who are considered as attackers. On the other hand, federated learning provides a robust solution for processing data in machine learning, both in terms of ensuring data privacy and eliminating the need to centralize the data. In this thesis, the classification results of federated learning-based models with different numbers of users using the same deep learning architecture are compared with the classification results of non-federated classical approach models in many aspects. Both malware detection and malware classification were performed using the CIC-MalMem2022 dataset prepared by the Canadian Cyber Security Institute. In the study, Feedforward Neural Network (FNN) and Long Short-Term Memory (LSTM) deep learning algorithms were used, and a total of 28 models with different attributes for binary and multiple classifications, four of which were non-federated, were tested and the results were discussed.