Beynəlxalq konfransda şəkillərin vizuallaşdırılması əsasında bulud texnologiyalarında zərərli proqramların aşkarlanması üsulu müzakirə olunub

24 Oktyabr 2019 - 22:20 | Konfranslar, İclaslar

ADA Universiteti, AMEA İnformasiya Texnologiyaları İnstitutu, Malayziya Sabah UniversitetiIEEE Azərbaycan şöbəsi və ABŞ-ın Elektrotexnika və Elektronika Mühəndislər İnstitutunun texniki dəstəyi ilə keçirilən “İnformasiya və Kommunikasiya Texnologiyalarının tətbiqi üzrə 13-cü IEEE Beynəlxalq Konfransı” (AICT 2019) konfransının 2-ci günündə müxtəlif mövzuda elmi məruzələr dinlənildi.

AMEA İnformasiya Texnologiyaları İnstitutunun aparıcı elmi işçisi, texnika üzrə fəlsəfə doktoru, dosent Fərqanə Abdullayeva “Şəkillərin vizuallaşdırılması əsasında bulud texnologiyalarında zərərli proqramların aşkarlanması üsulu” (“Malware Detection in Cloud Computing using an Image Visualization Technique”) adlı məruzəni təqdim etdi.

O, şəkillərin vizuallaşdırılması əsasında bulud texnologiyalarında zərərli proqramların aşkarlanması üsulu haqqında məlumat verərək son zamanlar zərərli proqramların aşkarlanmasının informasiya təhlükəsizliyi sənayesinin fundamental məsələlərindən biri olduğunu diqqətə çatdırdı. 

Zərərli proqramların yaradılması milyonlarla dollar dəyərində olan qlobal sənaye istehsalına çevrilib və hər il eksponensial qaydada yüksək sürətlə artmağa başlayıbdır.

F.Abdullayevanın sözlərinə görə, McAfee laboratoriyasının hesabatında 2018-ci ilin birinci rübü ərzində 800 milyon zərərli proqramın aşkarlandığı qeydə alınıb. Bu zərəli proqramlardan 60 milyonu yeni yaradılan proqramlardır.

Zərərli proqram (malware) kompüter sistemində edilən istənilən növ arzuolunmaz və ya zərərvurucu fəaliyyəti həyata keçirmək üçün yaradılmış proqram təminatıdır. Bu fəaliyyətlər sensitiv məlumatların casusluğunu (spying) və ya oğurlanmasını, eləcə də, komprementasiya olunan sistemi zədələmək və ya dəyişiklik edilməsini hədəfə alırlar. Zərərli proqramların Virus, Worm, Trojan horse, Rootkit, Backdoor, Spyware, Adware, Ransomware və s. kimi çox sayda növləri vardır.

Zərərli proqramların yaradılmasının maraqlı xüsusiyyətindən danışan məruzəçi qeyd etdi ki, yeni zərərli proqram obrazlarının böyük hissəsi əvvəlki obrazların üzərində xırda dəyişiklik etməklə yaradılır. Burada eyni ailəyə aid zərərli proqram obrazları arasında ortaq xüsusiyyətlər yeni yaradılmış naməlum proqramların aşkarlanmasında istifadə oluna bilər.

Alim şəkillərin yaxınlığı konsepsiyası əsasında yeni növ zərərli proqramların aşkarlanması modeli təklif edərək vurğulayıb ki, zərərli proqramların aşkarlanması şəkillərdə edilən dəyişikliklərin müəyyən edilməsi yolu ilə təmin olunur. Burada zərərli proqram şəkillərində edilən dəyişikliklərin aşkarlanması üçün Qarışıq Qaus modelləri (Gaussian Mixture Models, GMM) klasterləşməsi əsasında ehtimal qiymətləndirilmə aparılır.

Bu üsul zərərli kodların effektiv aşkarlanmasını şəkilləri qrid bloklarına bölərək həyata keçirir. Qridlərə əsaslanan aşkarlama üsulunda yüksək rezolyusiyalı şəkillər qridlərə bölünməklə hesablama xərclərini azaldır, piksellərə əsaslanan üsulların dayanıqlığını artırır. Burada şəkillər arasındakı fərq məsafə meyarlarından istifadə etməklə ölçülür. Hazırda olduqca çox sayda müxtəlif məsafə və divergensiya meyarları işlənib hazırlanıbdır. 

F.Abdullayeva mövzu üzrə aparılan tədqiqat işləri barədə ətraflı məruzə edərək bildirib ki, işin əsas yeniliyi zərərli proqram şəkillərindən vizual əlamətləri öyrənməklə eyni ailəyə aid yeni naməlum zərərli proqramın aşkarlanması sisteminin işlənməsidir. Bu Qarışıq Qaus Modelini zərərli proqram kontentinin RGB (Red, Green, Blue) şəkil təsvirləri üzərində öyrətməklə əldə olunur. Burada zərərli proqramlar RGB təsvirləri şəklində vizuallaşdırılıbdır. Vizual təsvirlər qlobal strukturu eyni ilə saxlanmış obrazlarda edilən xırda dəyişiklikləri aşkarlamaq üçün olduqca əlverişlidir.  

Təklif edilən üsul bir sıra verilənlər bazası üzərində müxtəlif metrikalar (accuracy, precision, recall, F1- score) əsasında test edilibdir. Eksperimentlər təklif edilmiş üsulun zərərli proqram şəkillərində edilən dəyişiklikləri aşkarlamaqda digər mütodlarla müqayisədə üstünlüyünü göstərir.

Daha sonra məruzə ətrafında müzakirələr aparılıb və suallar cavablandırılıb.

Xatırladaq ki, oktyabr ayının 25-dək davam edəcək “AİCT 2019” konfransı çərçivəsində elmi məruzələrlə yanaşı, ustad dərsləri və nümayəndə heyətləri arasında işgüzar görüşlər keçirilir.

© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.iсt.az saytına istinad zəruridir.