1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Бакалавр
  4. 125 — Кібербезпека (бакалаври)
Utilizza questo identificativo per citare o creare un link a questo documento: http://elartu.tntu.edu.ua/handle/lib/38288
Titolo: Виявлення шкідливого програмного забезпечення в Android пристроях
Titoli alternativi: Identification of Malicious Software in Android Devices
Autori: Баранюк, Володимир Володимирович
Baranyk, Volodymyr
Affiliation: Тернопільський національний технічний університет імені Івана Пулюя
Bibliographic description (Ukraine): Баранюк В. В. Виявлення шкідливого програмного забезпечення в Android пристроях: кваліфікаційна робота бакалавра за спеціальністю 125 — Кібербезпека / В. В. Баранюк. – Тернопіль : ТНТУ, 2022. – 64 c.
Data: 23-giu-2022
Date of entry: 28-giu-2022
Editore: ТНТУ
Country (code): UA
Place of the edition/event: Тернопіль
Supervisor: Стадник, Марія Андріївна
Stadnyk, Mariia
Committee members: Матійчук, Любомир Павлович
Matiichuk, Lubomyr
Parole chiave: безпека android
уразливість коду
машинне навчання
виявлення шкідливих програм
android security
code vulnerability
machine learning
malware detection
Number of pages: 64
Abstract: Кваліфікаційна робота присвячена дослідженню проблеми шкідливого програмного забезпечення для мобільних пристроїв Android та його виявленню за допомогою машинного навчання. Представлено архітектуру Android, її вбудовану систему безпеки, проаналізовано недоліки та потенційні загрози, що відображають передумови для подальшого розуміння предметної області. В роботі здійснено систематичний огляд існуючих методів виявлення шкідливого програмного забезпечення, а саме: статичного, динамічного та гібридного. Розроблено алгоритм для виявлення шкідливого програмного забезпечення для Android мобільних пристроїв з використанням існуючих бібліотек машинного навчання Python та промаркованих наборів вхідних даних дозволів та сигнатур з ознаками шкідливого програмного забезпечення. Представлено дослідження якості роботи класифікаторів RF, LR, KNN в залежності від його набору параметрів та вхідного набору даних. Визначено важливі параметри в наборі даних, які значним чином впливають на якість класифікації, та оптимальні значення параметрів класифікаторів.
The qualification thesis is devoted to the investigation of Android device malware and its identification by machine learning. The Android architecture and its built-in security system are presented, vulnerabilities and potential threats are analyzed, which reflect the prerequisites for further understanding of the subject area. The paper presents systematically review the existing methods of detecting malicious software, namely: static, dynamic, and hybrid. An algorithm has been developed to detect malicious software on Android mobile devices using existing Python machine learning libraries and a labeled input permission and signature dataset with signs of malware. The dependence of the quality of classifiers RF, LR, KNN depending on its set of parameters and the input data set is presented in the qualification thesis. Important parameters in the data set that significantly affect the quality of classification and the optimal values of classifier parameters are identified.
Descrizione: Виявлення шкідливого програмного забезпечення в Android пристроях // Кваліфікаційна робота ОР «Бакалавр» // Баранюк Володимир Володимирович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБс-42 // Тернопіль, 2022 // С. – 64 , рис. – 9 , табл. – 3 , кресл. – 0, додат. – 2 .
Content: ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ ... 8 ВСТУП... 9 1 ОГЛЯД ЛІТЕРАТУРНИХ ДЖЕРЕЛ ... 11 1.1 Шкідливе програмне забезпечення (ПЗ)... 11 1.2 Сучасні процеси виконання коду...15 1.3 Типовий процес атаки зловмисного ПЗ... 17 1.4 Архітектура Android ... 19 1.5 Постановка задачі ... 23 2 ТЕОРЕТИЧНІ ОСНОВИ ВИЯВЛЕННЯ ШКІДЛИВОГО ПЗ НА ANDROID ПРИСТРОЯХ .... 25 2.1 Популярність Android ... 25 2.2 Загрози Android...25 2.2.1 Атаки шкідливого ПЗ на Android...26 2.2.2 Помилки користувачів і розробників додатків... 27 2.3 Методи виявлення шкідливого ПЗ на базі Android з використанням МН .. 28 2.3.1 Статистичні методи аналізу... 31 2.3.2 Динамічні методи аналізу ... 34 3 ПРАКТИЧНА ЧАСТИНА. Виявлення шкідливого ПЗ в Android пристроях .... 36 3.1 Етапи виявлення шкідливого ПЗ з набору даних ... 36 3.2 Попередня обробка даних та формування набору ознак ... 37 3.2.1 Попередня обробка набору дозволів для програмних додатків ... 38 3.2.2 Попередня обробка набору сигнатур ПЗ ... 42 3.3 Класифікація з використанням методів LR, KNN, RF ...46 3.3.1 Виявлення шкідливого ПЗ з використанням методів LR, KNN, RF на наборі даних дозволів програмних додатків ... 48 3.3.2 Виявлення шкідливого ПЗ з використанням методів LR, KNN, RF на наборі даних сигнатур... 50 3.4 Порівняння результатів... 52 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ХОРОНИ ПРАЦІ ... 54 4.1 Проведення інструктажів з охорони праці ...54 4.2 Значення адаптації в трудовому процесі ... 56 ВИСНОВКИ ... 61 СПИСОК ЛІТЕРАТУРНИХ ДЖЕРЕЛ .... 63 ДОДАТКИ .... 66
URI: http://elartu.tntu.edu.ua/handle/lib/38288
Copyright owner: © Баранюк Володимир Володимирович, 2022
References (Ukraine): 1. Number of Mobile Phone Users Worldwide from 2016 to 2023 (In Billions). Доступ до ресурсу: https://www.statista.com/statistics/330695/number-of-smartphone-users-worldwide/.
2. Asavoae, I.M.; Blasco, J.; Chen, T.M.; Kalutarage, H.K.; Muttik, I.; Nguyen, H.N.; Roggenbach, M.; Shaikh, S.A. Towards automated android app collusion detection. arXiv 2016, arXiv:1603.02308.
3. Chio, C.; Freeman, D. Machine Learning and Security, O’Relly Media, 2018, 125-180.
4. Gibert, D.; Mateu, C.; Planes, J. The rise of machine learning for detection and classification of malware: Research developments, trends and challenges. J. Netw. Comput. Appl. 2020, 153, 102526.
5. Khan, J.; Shahzad, S. Android Architecture and Related Security Risks. Asian J. Technol. Manag. Res. [ISSN: 2249–0892] 2015, 5, 14–18. Доступ до ресурсу: http://www.ajtmr.com/papers/Vol5Issue2/Vol5Iss2_P4.pdf.
6. Android Runtime (ART) and Dalvik. Доступ до ресурсу: https://source.android.com/devices/tech/dalvik.
7. Cai, H.; Ryder, B.G. Understanding Android application programming and security: A dynamic study. In Proceedings of the 2017 IEEE International Conference on Software Maintenance and Evolution (ICSME), Shanghai, China, 17–22 September 2017; pp. 364–375.
8. Liu, K.; Xu, S.; Xu, G.; Zhang, M.; Sun, D.; Liu, H. A Review of Android Malware Detection Approaches Based on Machine Learning. IEEE Access 2020, 8, 124579–124607.
9. Mobile Operating System Market Share Worldwide. Available online: https://gs.statcounter.com/os-market-share/mobile/worldwide/.
10. Bhat, P.; Dutta, K. A survey on various threats and current state of security in android platform. ACM Comput. Surv. (CSUR) 2019, 52, 1–35.
11. Mos, A.; Chowdhury, M.M. Mobile Security: A Look into Android. In Proceedings of the 2020 IEEE International Conference on Electro Information Technology (EIT), Chicago, IL, USA, 31 July–1 August 2020; pp. 638–642.
12. Chen, T.; Mao, Q.; Yang, Y.; Lv, M.; Zhu, J. TinyDroid: A lightweight and efficient model for Android malware detection and classification. Mob. Inf. Syst. 2018, 2018
13. Senanayake, J.; Kalutarage, H.; Al-Kadri, M.O. Android Mobile Malware Detection Using Machine Learning: A Systematic Review. Electronics 2021, 10, 1606. https:// doi.org/10.3390/electronics10131606/.
14. Garg, S.; Baliyan, N. Android Security Assessment: A Review, Taxonomy and Research Gap Study. Comput. Secur. 2020, 100, 102087.
15. Li, J.; Sun, L.; Yan, Q.; Li, Z.; Srisa-An, W.; Ye, H. Significant permission identification for machine-learning-based android malware detection. IEEE Trans. Ind. Inform. 2018, 14, 3216–3225.
16. Kouliaridis, V.; Kambourakis, G. A Comprehensive Survey on Machine Learning Techniques for Android Malware Detection. Information 2021, 12, 185.
17. Choudhary, M.; Kishore, B. HAAMD: Hybrid analysis for Android malware detection. In Proceedings of the 2018 International Conference on Computer Communication and Informatics (ICCCI), Coimbatore, India, 4–6 January 2018; pp. 1–4.
18. Cai, L.; Li, Y.; Xiong, Z. JOWMDroid: Android malware detection based on feature weighting with joint optimization of weight-mapping and classifier parameters. Comput. Secur. 2021, 100, 102086.
18. Cai, L.; Li, Y.; Xiong, Z. JOWMDroid: Android malware detection based on feature weighting with joint optimization of weight-mapping and classifier parameters. Comput. Secur. 2021, 100, 102086.
20. Thangavelooa, R.; Jinga, W.W.; Lenga, C.K.; Abdullaha, J. DATDroid: Dynamic Analysis Technique in Android Malware Detection. Int. J. Adv. Sci. Eng. Inf. Technol. 2020, 10, 536–541.
21. Hasan, H.; Ladani, B.T.; Zamani, B. MEGDroid: A model-driven event generation framework for dynamic android malware analysis. Inf. Softw. Technol. 2021, 135, 106569.
Content type: Bachelor Thesis
È visualizzato nelle collezioni:125 — Кібербезпека (бакалаври)

File in questo documento:
File Descrizione DimensioniFormato 
Dyplom_Baraniuk_V_V_2022.pdfКваліфікаційна робота бакалавра2,62 MBAdobe PDFVisualizza/apri
Avtorska_dov_Baraniuk_V_V_2022.pdfАвторська довідка421,58 kBAdobe PDFVisualizza/apri
Visualizza tutti i metadati del documento


Tutti i documenti archiviati in DSpace sono protetti da copyright. Tutti i diritti riservati.

Strumenti di amministrazione