| dc.contributor.advisor | Hämäläinen, Timo | |
| dc.contributor.author | Veini, Tuuli | |
| dc.date.accessioned | 2023-05-31T07:36:46Z | |
| dc.date.available | 2023-05-31T07:36:46Z | |
| dc.date.issued | 2023 | |
| dc.identifier.uri | https://jyx.jyu.fi/handle/123456789/87338 | |
| dc.description.abstract | Tarkkojen ja vakaiden haittaohjelmatunnistimien luominen on välttämätöntä haittaohjelmien kehittyessä jatkuvasti. Tässä pro gradu -tutkielmassa suoritettiin systemaattinen kirjallisuuskatsaus tyypillisten haittaohjelmapiirteiden tunnistusmenetelmistä. Viime vuosien yleisimpiä haittaohjelmaperheitä tutkittiin ensin niille tyypillisten piirteiden tunnistamiseksi, joista tärkeimpiä olivat API-kutsut ja kommunikaatio komentopalvelimen kanssa. Sen jälkeen suoritettiin systemaattinen katsaus löydettyjen piirteiden perusteella. Analysoitavaksi valittiin 33 artikkelia, jotka oli julkaistu vuosien 2018 ja 2023 välillä. Kaikki käsitellyt artikkelit sovelsivat haittaohjelmien käyttäytymisen tunnistamista ja suurin osa käytti koneoppimista kehittämässään mallissa. Analyysin perusteella tarkkojen ja nopeiden tunnistimien kehittäminen on mahdollista koneoppimismalleilla, ja tunnistettavien piirteiden käsittelyllä voidaan torjua joitain haittaohjelmien käyttämiä väistötaktiikoita. Tutkimus osoitti puutteita laskentaresurssien käytön optimointiin ja analyysiympäristön välttämisen torjumiseen keskittyvässä tutkimuksessa. | fi |
| dc.description.abstract | Building accurate and robust detectors is essential to keep up with constantly evolving malware. In this thesis, a systematic literature review of detection techniques of common malware features was conducted. Prevalent malware families of recent years were first studied to identify their common features, most important of which where API calls and communication with a Command and Control server. The systematic review was then conducted based on the discovered features. The final analysis included 33 papers published between 2018 and 2023. All reviewed papers applied behavior-based detection and most of them used machine learning in their proposed model. The papers suggested that building both accurate and fast detectors is possible with machine learning models, and feature processing techniques can be used to make detectors resistant to some evasive tactics used by malware. The study revealed a lack of research focus on optimizing the use of computational resources and counteracting sandbox evasion. | en |
| dc.format.extent | 86 | |
| dc.language.iso | en | |
| dc.subject.other | malware detection | |
| dc.title | Detection techniques of common malware features : a systematic review | |
| dc.identifier.urn | URN:NBN:fi:jyu-202305313394 | |
| dc.type.ontasot | Master’s thesis | en |
| dc.type.ontasot | Pro gradu -tutkielma | fi |
| dc.contributor.tiedekunta | Informaatioteknologian tiedekunta | fi |
| dc.contributor.tiedekunta | Faculty of Information Technology | en |
| dc.contributor.laitos | Informaatioteknologia | fi |
| dc.contributor.laitos | Information Technology | en |
| dc.contributor.yliopisto | Jyväskylän yliopisto | fi |
| dc.contributor.yliopisto | University of Jyväskylä | en |
| dc.contributor.oppiaine | Tietotekniikka | fi |
| dc.contributor.oppiaine | Mathematical Information Technology | en |
| dc.rights.copyright | Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty. | fi |
| dc.rights.copyright | This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited. | en |
| dc.contributor.oppiainekoodi | 602 | |
| dc.subject.yso | koneoppiminen | |
| dc.subject.yso | haittaohjelmat | |
| dc.subject.yso | virustentorjuntaohjelmat | |
| dc.subject.yso | machine learning | |
| dc.subject.yso | malware | |
| dc.subject.yso | antivirus software | |
