Bu proje, Taşınabilir Çalıştırılabilir (PE) dosyaların başlık özelliklerini makine öğrenmesi ile analiz ederek zararlı yazılım (malware) tespiti yapan bulut tabanlı bir web uygulamasıdır. Sistem, düşük maliyet ve yüksek ölçeklenebilirlik sağlamak amacıyla %100 Serverless (Sunucusuz) mimari ile AWS üzerinde çalışmaktadır.
- Frontend: React, Vite, Axios (Siber güvenlik temalı özel UI)
- Cloud Backend: AWS Lambda (Python 3.12)
- API Gateway: Amazon API Gateway (RESTful API & CORS Yönetimi)
- Makine Öğrenmesi: Scikit-learn (Random Forest Algoritması)
- Bulut Üzerinde Makine Öğrenmesi: Yerel ortamda 10.000'den fazla veriyle eğitilen model (%96.7 doğruluk), bulut ortamına entegre edilmiştir.
- Native Inference (Sıfır Kütüphane Yükü): AWS Lambda'nın 250 MB'lık dağıtım paket sınırını aşmak ve "Cold-Start" (soğuk başlama) sürelerini minimize etmek için; ağır
scikit-learnkütüphaneleri kullanılmamış, modelin ana karar kuralları (Entropy ve Size limitleri) doğrudan Lambda içine yerel Python kodu olarak gömülmüştür. - Güvenli İletişim: Frontend ve Backend arasındaki çapraz köken (CORS) sorunları API Gateway üzerinden çözülerek güvenli bir iletişim katmanı oluşturulmuştur.
- Gerçek Zamanlı Analiz: Girdi olarak verilen PE özelliklerine (Size of Data, Virtual Address, Entropy, Virtual Size) göre anında çıkarım (inference) yapılır.
Projeyi bilgisayarınızda yerel olarak çalıştırmak için aşağıdaki adımları izleyebilirsiniz: Repoyu bilgisayarınıza klonlayın: bash git clone https://github.com/Geckonaril/cloudProject3.git rontend klasörüne gidin:
Bash cd cloudProject3/src/frontend Bağımlılıkları yükleyin:
Bash npm install Geliştirme sunucusunu başlatın:
Bash npm run dev Tarayıcınızda http://localhost:5173 adresine giderek uygulamayı görüntüleyin.