Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал: http://elartu.tntu.edu.ua/handle/lib/38288
Назва: Виявлення шкідливого програмного забезпечення в Android пристроях
Інші назви: Identification of Malicious Software in Android Devices
Автори: Баранюк, Володимир Володимирович
Baranyk, Volodymyr
Приналежність: Тернопільський національний технічний університет імені Івана Пулюя
Бібліографічний опис: Баранюк В. В. Виявлення шкідливого програмного забезпечення в Android пристроях: кваліфікаційна робота бакалавра за спеціальністю 125 — Кібербезпека / В. В. Баранюк. – Тернопіль : ТНТУ, 2022. – 64 c.
Дата публікації: 23-чер-2022
Дата внесення: 28-чер-2022
Видавництво: ТНТУ
Країна (код): UA
Місце видання, проведення: Тернопіль
Науковий керівник: Стадник, Марія Андріївна
Stadnyk, Mariia
Члени комітету: Матійчук, Любомир Павлович
Matiichuk, Lubomyr
Теми: безпека android
уразливість коду
машинне навчання
виявлення шкідливих програм
android security
code vulnerability
machine learning
malware detection
Кількість сторінок: 64
Короткий огляд (реферат): Кваліфікаційна робота присвячена дослідженню проблеми шкідливого програмного забезпечення для мобільних пристроїв Android та його виявленню за допомогою машинного навчання. Представлено архітектуру Android, її вбудовану систему безпеки, проаналізовано недоліки та потенційні загрози, що відображають передумови для подальшого розуміння предметної області. В роботі здійснено систематичний огляд існуючих методів виявлення шкідливого програмного забезпечення, а саме: статичного, динамічного та гібридного. Розроблено алгоритм для виявлення шкідливого програмного забезпечення для Android мобільних пристроїв з використанням існуючих бібліотек машинного навчання Python та промаркованих наборів вхідних даних дозволів та сигнатур з ознаками шкідливого програмного забезпечення. Представлено дослідження якості роботи класифікаторів RF, LR, KNN в залежності від його набору параметрів та вхідного набору даних. Визначено важливі параметри в наборі даних, які значним чином впливають на якість класифікації, та оптимальні значення параметрів класифікаторів.
The qualification thesis is devoted to the investigation of Android device malware and its identification by machine learning. The Android architecture and its built-in security system are presented, vulnerabilities and potential threats are analyzed, which reflect the prerequisites for further understanding of the subject area. The paper presents systematically review the existing methods of detecting malicious software, namely: static, dynamic, and hybrid. An algorithm has been developed to detect malicious software on Android mobile devices using existing Python machine learning libraries and a labeled input permission and signature dataset with signs of malware. The dependence of the quality of classifiers RF, LR, KNN depending on its set of parameters and the input data set is presented in the qualification thesis. Important parameters in the data set that significantly affect the quality of classification and the optimal values of classifier parameters are identified.
Опис: Виявлення шкідливого програмного забезпечення в Android пристроях // Кваліфікаційна робота ОР «Бакалавр» // Баранюк Володимир Володимирович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБс-42 // Тернопіль, 2022 // С. – 64 , рис. – 9 , табл. – 3 , кресл. – 0, додат. – 2 .
Зміст: ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ ... 8 ВСТУП... 9 1 ОГЛЯД ЛІТЕРАТУРНИХ ДЖЕРЕЛ ... 11 1.1 Шкідливе програмне забезпечення (ПЗ)... 11 1.2 Сучасні процеси виконання коду...15 1.3 Типовий процес атаки зловмисного ПЗ... 17 1.4 Архітектура Android ... 19 1.5 Постановка задачі ... 23 2 ТЕОРЕТИЧНІ ОСНОВИ ВИЯВЛЕННЯ ШКІДЛИВОГО ПЗ НА ANDROID ПРИСТРОЯХ .... 25 2.1 Популярність Android ... 25 2.2 Загрози Android...25 2.2.1 Атаки шкідливого ПЗ на Android...26 2.2.2 Помилки користувачів і розробників додатків... 27 2.3 Методи виявлення шкідливого ПЗ на базі Android з використанням МН .. 28 2.3.1 Статистичні методи аналізу... 31 2.3.2 Динамічні методи аналізу ... 34 3 ПРАКТИЧНА ЧАСТИНА. Виявлення шкідливого ПЗ в Android пристроях .... 36 3.1 Етапи виявлення шкідливого ПЗ з набору даних ... 36 3.2 Попередня обробка даних та формування набору ознак ... 37 3.2.1 Попередня обробка набору дозволів для програмних додатків ... 38 3.2.2 Попередня обробка набору сигнатур ПЗ ... 42 3.3 Класифікація з використанням методів LR, KNN, RF ...46 3.3.1 Виявлення шкідливого ПЗ з використанням методів LR, KNN, RF на наборі даних дозволів програмних додатків ... 48 3.3.2 Виявлення шкідливого ПЗ з використанням методів LR, KNN, RF на наборі даних сигнатур... 50 3.4 Порівняння результатів... 52 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ХОРОНИ ПРАЦІ ... 54 4.1 Проведення інструктажів з охорони праці ...54 4.2 Значення адаптації в трудовому процесі ... 56 ВИСНОВКИ ... 61 СПИСОК ЛІТЕРАТУРНИХ ДЖЕРЕЛ .... 63 ДОДАТКИ .... 66
URI (Уніфікований ідентифікатор ресурсу): http://elartu.tntu.edu.ua/handle/lib/38288
Власник авторського права: © Баранюк Володимир Володимирович, 2022
Перелік літератури: 1. Number of Mobile Phone Users Worldwide from 2016 to 2023 (In Billions). Доступ до ресурсу: https://www.statista.com/statistics/330695/number-of-smartphone-users-worldwide/.
2. Asavoae, I.M.; Blasco, J.; Chen, T.M.; Kalutarage, H.K.; Muttik, I.; Nguyen, H.N.; Roggenbach, M.; Shaikh, S.A. Towards automated android app collusion detection. arXiv 2016, arXiv:1603.02308.
3. Chio, C.; Freeman, D. Machine Learning and Security, O’Relly Media, 2018, 125-180.
4. Gibert, D.; Mateu, C.; Planes, J. The rise of machine learning for detection and classification of malware: Research developments, trends and challenges. J. Netw. Comput. Appl. 2020, 153, 102526.
5. Khan, J.; Shahzad, S. Android Architecture and Related Security Risks. Asian J. Technol. Manag. Res. [ISSN: 2249–0892] 2015, 5, 14–18. Доступ до ресурсу: http://www.ajtmr.com/papers/Vol5Issue2/Vol5Iss2_P4.pdf.
6. Android Runtime (ART) and Dalvik. Доступ до ресурсу: https://source.android.com/devices/tech/dalvik.
7. Cai, H.; Ryder, B.G. Understanding Android application programming and security: A dynamic study. In Proceedings of the 2017 IEEE International Conference on Software Maintenance and Evolution (ICSME), Shanghai, China, 17–22 September 2017; pp. 364–375.
8. Liu, K.; Xu, S.; Xu, G.; Zhang, M.; Sun, D.; Liu, H. A Review of Android Malware Detection Approaches Based on Machine Learning. IEEE Access 2020, 8, 124579–124607.
9. Mobile Operating System Market Share Worldwide. Available online: https://gs.statcounter.com/os-market-share/mobile/worldwide/.
10. Bhat, P.; Dutta, K. A survey on various threats and current state of security in android platform. ACM Comput. Surv. (CSUR) 2019, 52, 1–35.
11. Mos, A.; Chowdhury, M.M. Mobile Security: A Look into Android. In Proceedings of the 2020 IEEE International Conference on Electro Information Technology (EIT), Chicago, IL, USA, 31 July–1 August 2020; pp. 638–642.
12. Chen, T.; Mao, Q.; Yang, Y.; Lv, M.; Zhu, J. TinyDroid: A lightweight and efficient model for Android malware detection and classification. Mob. Inf. Syst. 2018, 2018
13. Senanayake, J.; Kalutarage, H.; Al-Kadri, M.O. Android Mobile Malware Detection Using Machine Learning: A Systematic Review. Electronics 2021, 10, 1606. https:// doi.org/10.3390/electronics10131606/.
14. Garg, S.; Baliyan, N. Android Security Assessment: A Review, Taxonomy and Research Gap Study. Comput. Secur. 2020, 100, 102087.
15. Li, J.; Sun, L.; Yan, Q.; Li, Z.; Srisa-An, W.; Ye, H. Significant permission identification for machine-learning-based android malware detection. IEEE Trans. Ind. Inform. 2018, 14, 3216–3225.
16. Kouliaridis, V.; Kambourakis, G. A Comprehensive Survey on Machine Learning Techniques for Android Malware Detection. Information 2021, 12, 185.
17. Choudhary, M.; Kishore, B. HAAMD: Hybrid analysis for Android malware detection. In Proceedings of the 2018 International Conference on Computer Communication and Informatics (ICCCI), Coimbatore, India, 4–6 January 2018; pp. 1–4.
18. Cai, L.; Li, Y.; Xiong, Z. JOWMDroid: Android malware detection based on feature weighting with joint optimization of weight-mapping and classifier parameters. Comput. Secur. 2021, 100, 102086.
18. Cai, L.; Li, Y.; Xiong, Z. JOWMDroid: Android malware detection based on feature weighting with joint optimization of weight-mapping and classifier parameters. Comput. Secur. 2021, 100, 102086.
20. Thangavelooa, R.; Jinga, W.W.; Lenga, C.K.; Abdullaha, J. DATDroid: Dynamic Analysis Technique in Android Malware Detection. Int. J. Adv. Sci. Eng. Inf. Technol. 2020, 10, 536–541.
21. Hasan, H.; Ladani, B.T.; Zamani, B. MEGDroid: A model-driven event generation framework for dynamic android malware analysis. Inf. Softw. Technol. 2021, 135, 106569.
Тип вмісту: Bachelor Thesis
Розташовується у зібраннях:125 — Кібербезпека (бакалаври)

Файли цього матеріалу:
Файл Опис РозмірФормат 
Dyplom_Baraniuk_V_V_2022.pdfКваліфікаційна робота бакалавра2,62 MBAdobe PDFПереглянути/відкрити
Avtorska_dov_Baraniuk_V_V_2022.pdfАвторська довідка421,58 kBAdobe PDFПереглянути/відкрити


Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.

Інструменти адміністратора