Vis enkel innførsel

dc.contributor.advisorDyrkolbotn, Geir Olav
dc.contributor.advisorBrox, Trygve
dc.contributor.authorJønsson, Robin Berg
dc.date.accessioned2021-09-23T19:14:24Z
dc.date.available2021-09-23T19:14:24Z
dc.date.issued2021
dc.identifierno.ntnu:inspera:77286691:34602615
dc.identifier.urihttps://hdl.handle.net/11250/2781207
dc.description.abstractVi ser daglig over 350,000 [1] skadevarer eller såkalte potensielt uønskede applikasjoner. Omfanget er så stort at det ikke er mulig for analytikere å prosessere og analysere alle disse filene. I tillegg så har vi flere vellykkede angrepet det siste åre med for eksempel den norske aluminiums og fornybare energi bedriften Norsk Hydro, som ble angrepet 1. mars 2019 med løspengeviruset “LockerGoga” [4], det norske parlamentet Stortinget som meddelte at de hadde blitt utsatt for ett dataangrep 1. september 2020, og det europeiske teknologiselskapet Sopra Steria som hadde ett datainnbrudd, inkludert deres norske avdeling i Stavanger den 22. oktober 2020. Det er derfor nødvendig å enten øke hastigheten på eksisterende metoder eller å utvikle nye, siden det hjelper ikke om du har vært utsatt for angrep tidligere, da det fremdeles kan skje igjen. Ett eksempel her er det norske parlamentet Stortinget, som igjen var angrepet i begynnelsen av mars, på grunn av en sårbarhet i Microsoft Exchanged CVE-2021-26857, som medførte ett datainnbrudd. De var ikke de eneste som ble angrepet denne gangen, det var flere selskaper i Norge som kollektivselskapet AtB og Andøy kommune, i tillegg til andre over hele verden [3]. Det er derfor nødvendig å finne teknikker som kan hjelpe analytikerne med å prosessere skadevare filer, for at de skal kunne fokusere på de filene som utgjør den største trusselen, som de beskrevet i eksemplene over. En løsning på dette problemet kan være å la datamaskiner ta seg av jobben, ved å ta i bruk maskin læring. I denne masteroppgaven vil vi derfor se nærmere på metoden som heter STAtic Malware-as-Image Network Analysis (STAMINA). Denne metoden gjør om skadevare og vanlige filer til gråskala bilder, for deretter å bruke en maskin lærings algoritme som er trent til å gjenkjenne objekter som katter, hunder, hus, biler osv. Deretter trenes denne algoritmen til å detektere vanlige filer og skadevare som bilder.
dc.description.abstractToday we are seeing over 350,000 [1] malicious and so called potentially unwanted applications every day. The amount is so overwhelming that analysts are not able to process and analyse all these samples. In addition, we have several successfully attacks the later years by for instance the 1. March 2019, when the Norwegian aluminium and renewable energy company Norsk Hydro was attacked with the ransomware “LockerGoga” [4], the 1. September 2020 when the Norwegian Parliament Stortinget announced that they have had a data breach [3], and the 22. October 2020 when the European technology consulting company Sopera Steria had had a data breach, including their Norwegian department in Stavanger [2]. It is therefore necessary to either be able speed up the existing methods or develop new once, since it does not matter if you have been hit once, you can still be hit twice. Like the Norwegian Parliament Stortinget who was hit again in the beginning of March, due to the Microsoft Exchanged vulnerability CVE-2021-26857 [2], leading to a data breach. They were not the only once this time, there were several companies in Norway like the public transport company AtB, Andøy municipal in Norway, among others all over the world [3]. It is therefore necessary to find mitigation techniques that are able to help the analysts by processing the malicious files, in order for them to be able to focus on the malicious samples that poses the biggest treat, like the once described above. One solution to this problem is to let computers do the job, by utilizing machine learning. In this master thesis will therefore investigate the approach called STAtic Malware-as-Image Network Analysis (STAMINA). This approach converts malicious and benign files into grayscale images, and then uses a machine learning algorithm that is trained to identify objects like cats, dogs, houses, cars, etc. and learns this algorithm to detect the benign and malicious images.
dc.languageeng
dc.publisherNTNU
dc.titleDetecting packed and encrypted malware samples using STAtic Malware-as-Image Network Analysis (STAMINA)
dc.typeMaster thesis


Tilhørende fil(er)

Thumbnail

Denne innførselen finnes i følgende samling(er)

Vis enkel innførsel