Yhdistelmäsyväoppimismenetelmien tehokkuus haittaohjelmien tunnistamisessa Windows-ympäristössä
| dc.contributor.author | Kylä-Kaila, Taru | |
| dc.contributor.department | fi=Tietotekniikan laitos|en=Department of Computing| | |
| dc.contributor.faculty | fi=Teknillinen tiedekunta|en=Faculty of Technology| | |
| dc.contributor.studysubject | fi=Tietotekniikka|en=Information and Communication Technology| | |
| dc.date.accessioned | 2025-06-30T21:30:33Z | |
| dc.date.available | 2025-06-30T21:30:33Z | |
| dc.date.issued | 2025-06-27 | |
| dc.description.abstract | Haittaohjelmat ovat luvattomiin toimintoihin suunniteltuja ohjelmistoja, joiden tarkoituksena on vaarantaa järjestelmien turvallisuus. Niistä on muodostunut yksi merkittävimmistä nykypäivän kyberturvallisuusuhista, minkä vuoksi tehokkaiden ja luotettavien tunnistusmenetelmien kehittäminen on entistä kriittisempää. Syväoppimismenetelmät tarjoavat lupaavan, automaattiseen analyysiin perustuvan lähestymistavan haittaohjelmien havaitsemiseen. Tässä tutkielmassa tarkastellaan Windows-ympäristöön kohdistuvien haittaohjelmien tunnistamista erilaisten yhdistelmäsyväoppimismallien avulla. Tutkimus toteutettiin kirjallisuuskatsauksena analysoimalla seitsemää tieteellistä artikkelia, joissa kehitettiin syväoppimisalgoritmeja yhdistävä malli haittaohjelmien tunnistukseen. Nämä yhdistelmämallit hyödyntävät konvoluutioneuroverkkojen lisäksi yhtä tai useampaa eri syväoppimisarkkitehtuuria. Mallien tehokkuutta haittaohjelmien tunnistuksessa arvioidaan tarkkuuden, täsmällisyyden, sensitiivisyyden ja F1-arvon avulla. Yhdistelmäsyväoppimismallit saavuttivat haittaohjelmien tunnistuksessa parhaimmillaan yli 99 %:n tarkkuuden. Tarkkuuden lisäksi myös täsmällisyys, sensitiivisyys ja F1-arvot pysyivät korkeina, mikä osoittaa mallien tasapainoisen ja luotettavan suorituskyvyn. Vaikka tulosten välillä havaittiin vaihtelua, voidaan syväoppimismalleja pitää suorituskykymittareiden perusteella arvioituna tehokkaana ratkaisuna haittaohjelmien tunnistuksessa. Laajojen ja monipuolisten aineistojen avulla koulutetut syväoppimismallit ylsivät pääsääntöisesti parempiin tuloksiin. Myös yksittäisiin syvä- ja koneoppimismenetelmiin verrattuna yhdistelmämallit suoriutuivat tunnistustarkkuudeltaan paremmin. Yhdistelmäsyväoppimismalleja voidaan pitää suorituskykymittareiden perusteella tehokkaana ja lupaavana ratkaisuna haittaohjelmien tunnistuksessa. Haasteena on kuitenkin edelleen erityisesti uusien ja muuntautuvien haittaohjelmien tunnistus, sekä mallien sovellettavuus todelliseen ympäristöön. Lisäksi mallien suorituskyvyn arviointia vaikeuttaa osaltaan epäyhtenäinen raportointitapa käytettyjen mittareiden osalta. Jatkotutkimuksessa tulisi keskittyä erityisesti mallien testaamiseen realistisissa ja epätasapainoisissa ympäristöissä, yleistettävyyden arviointiin sekä läpinäkyvään suorituskyvyn vertailuun. | |
| dc.format.extent | 34 | |
| dc.identifier.olddbid | 199530 | |
| dc.identifier.oldhandle | 10024/182561 | |
| dc.identifier.uri | https://www.utupub.fi/handle/11111/2664 | |
| dc.identifier.urn | URN:NBN:fi-fe2025063076222 | |
| dc.language.iso | fin | |
| dc.rights | fi=Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.|en=This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.| | |
| dc.rights.accessrights | avoin | |
| dc.source.identifier | https://www.utupub.fi/handle/10024/182561 | |
| dc.subject | haittaohjelma, syväoppiminen, Windows, tarkkuus, täsmällisyys, sensitiivisyys, F1-arvo | |
| dc.title | Yhdistelmäsyväoppimismenetelmien tehokkuus haittaohjelmien tunnistamisessa Windows-ympäristössä | |
| dc.type.ontasot | fi=Kandidaatintutkielma|en=Bachelor's thesis| |
Tiedostot
1 - 1 / 1
Ladataan...
- Name:
- Kyl%C3%A4-Kaila_Taru_Kandi_2025.pdf
- Size:
- 693.73 KB
- Format:
- Adobe Portable Document Format