Analysis of use of clustering algorithms to categorize shellcodes dedicated for windows platform

Tomasz Iwanek

Abstract

This thesis describes use of popular clustering algorithms for purpose of dividing data containing information about detected shellcode samples. It shows possibility of splitting such a data into logical group using data mining methods. Each received group can be defined as one type of shellcode for windows platform. Along with experiments, web application was developed to support process of collecting and processing data with clustering algorithms.
Diploma typeMaster of Science
Author Tomasz Iwanek II
Tomasz Iwanek,,
- The Institute of Computer Science
Title in PolishWykorzystanie algorytmów grupowania do analizy eksploitów dedykowanych systemom rodziny Windows
Supervisor Krzysztof Cabaj II
Krzysztof Cabaj,,
- The Institute of Computer Science
Certifying unitFaculty of Electronics and Information Technology (FEIT)
Affiliation unitThe Institute of Computer Science (IN)
Languagepl polski
StatusFinished
Issue date (year)2013
Internal identifierENII-PM.001829
Keywords in Polishmetody odkrywania wiedzy, grupowanie, shellcode, exploit, Windows, Libemu
Keywords in Englishmachine learning, clustering, shellcode, exploit, Windows, Libemu
Abstract in PolishPraca przedstawia zagadnienie wykorzystania popularnych algorytmów grupowania w celu podziału na klastry danych dotyczących złośliwego kodu na platformę windows. Uzyskane wyniki potwierdzają możliwość wykorzystania metod odkrywania wiedzy do podziału takich danych na grupy. W ramach pracy został zaimplementowany system informatyczny umożliwiający grupowanie takich danych i przegląd wyników analizy. Przy zaproponowanym podejściu otrzymane grupy przykładów posiadają podobne cechy i reprezentują działalność złośliwego kodu z jednej rodziny.
File
T.Iwanek_pdm.pdf / 2.47 MB / T.Iwanek_pdm.pdf 2.47 MB


Back