Geri Dön

İzin ve izin gruplarına dayalı android kötücül yazılım tespit sistemi

Android malware detection system based on permissions and permission groups

PDF İndir

  1. Tez No: 614119
  2. Yazar: MURAT ÖNDER
  3. Danışmanlar: DOÇ. DR. İBRAHİM ALPER DOĞRU
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2019
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 136

Özet

Mobil cihazların en iyi performansla çalışması için optimize edilmiş olan Android işletim sisteminde çeşitli görevlerin yerine getirilebilmesi için cihaz üzerine çeşitli uygulamalar kurulmaktadır. Ancak mobil cihazın etkinliğini artırma amaçlı uygulamaların yanı sıra çok sayıda kötücül uygulama da geliştirilmekte ve uygulama mağazalarına yüklenmektedir. Çeşitli güvenlik şirketlerinin yayınladığı raporlarda Android işletim sistemine yönelik kötücül yazılım miktarı milyonlarla ifade edilmektedir. Kullanıcıların uygulamaların getirebileceği riskler ve korunma yöntemleri konusunda yeterli bilgiye ve bilince sahip olmamaları ise kullandıkları mobil cihazlara kötücül yazılım bulaşma riskini çok büyük oranda artırmaktadır. Bu nedenle kötücül yazılımların kullanıcılara ulaşmadan önce tespit edilip engellenmeleri, mobil cihazlara yüklenen kötücül yazılımların ise cihaza ve kullanıcıya zarar vermelerinin ve hassas verileri sızdırmalarının önlenmesi büyük önem taşımaktadır. Kötücül yazılımların mobil cihazlara yüklenmeden önce incelenerek tespit edilmesi amacı doğrultusunda izin ve izin gruplarına dayalı web tabanlı Android uygulama analiz sistemi olan ANUAS geliştirilmiştir. ANUAS, statik analiz yöntemlerini kullanarak incelenen uygulamaların manifest ve kod izinlerini çıkarmakta, bu izinlerden ikili ve üçlü izin grupları oluşturmaktadır. Ardından bu izinler ile izin gruplarının kötücül ve iyicil uygulamalarda kullanılma oranlarına göre risk puanlarını hesaplamakta ve tüm ayrı izin veya izin grubu risk puanlarını toplayarak incelenen uygulamanın toplam risk puanlarını bulmaktadır. ANUAS'ın etkinliğini değerlendirmek maksadıyla 3888 iyicil ve 3888 kötücül uygulama ile eğitilmiş, ardından 1666 iyicil ve 1666 kötücül uygulama ile sistem test edilmiştir. Yapılan testlerin sonucunda ANUAS en iyi doğruluk performansında kötücül uygulamaları %96,19 doğruluk, %95,50 hassasiyet ve %96,88 özgüllük oranıyla tespit etmiştir.

Özet (Çeviri)

In Android operating system which is optimized for the best performance of mobile devices, various applications are installed on the device to perform various tasks. However, in addition to applications aimed at increasing the efficiency of the mobile devices, a number of malicious applications are also being developed and installed in application stores. The reports issued by various security companies indicate the amount of malicious software for the Android operating system in millions. The fact that the users do not have sufficient knowledge and awareness about the risks and protection methods that applications may bring substantially increases the risk of infection of malicious software to the mobile devices they use. Therefore, it is of utmost importance that malicious software is detected and blocked before it reaches users and that malicious software installed on mobile devices is prevented from damaging the device as well as the user and leaking sensitive data. In accordance with the purpose of analyzing and detecting malicious applications before they are installed on mobile devices, ANUAS, a web-based Android application analysis system based on permission and permission groups, was developed. ANUAS extracts the manifest and code permissions of the examined applications using static analysis methods and creates binary and triple permission groups from these permissions. Then it calculates the risk scores according to the usage rates of these permissions and permission groups in malicious and benign applications and finds the total risk scores of the examined application by adding all of the separate permission or permission group risk scores. In order to evaluate the effectiveness of the ANUAS, it was trained with 3888 benign and 3888 malicious applications and subsequently it was tested with 1666 benign and 1666 malicious applications. In the tests, ANUAS detected malicious applications with 96,19% accuracy, 95,50% sensitivity and 96,88% specificity rate at its maximum accuracy performance.

Benzer Tezler

  1. Tez No

    739719

    Android cihazlarda makine öğrenmesi algoritmaları kullanılarak kötücül yazılım tespiti

    Malware detection using machine learning algorithms on android devices

    DURMUŞ ÖZKAN ŞAHİN

    Doktora

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOndokuz Mayıs Üniversitesi

    Hesaplamalı Bilimler Ana Bilim Dalı

    PROF. DR. ERDAL KILIÇ

  2. Tez No

    351322

    PDG ağrı sorgulama formunun Türkçe versiyonunun geçerlilik ve güvenilirlik çalışması

    Validity and reliability of Turkish translation of pain detect questionnaire (PDG)

    BURCU GÖKÇE ÇOKAL

    Tıpta Uzmanlık

    Türkçe

    Türkçe

    2012

    NörolojiKırıkkale Üniversitesi

    Nöroloji Ana Bilim Dalı

    DOÇ. DR. ALİ KEMAL ERDEMOĞLU

  3. Tez No

    352850

    NePIQoL (Neuropathic Pain Impact on Quality of Life questionnaire) nöropatik ağrının yaşam kalitesi üzerindeki etkisi anketinin Türkçe versiyonunun geçerlilik ve güvenilirlik çalışması

    Validity and reliability of Turkish translation of Neuropathic Pain Impact on Quality of Life questionnaire (NePIQoL)

    BETÜL ACAR

    Tıpta Uzmanlık

    Türkçe

    Türkçe

    2014

    NörolojiKırıkkale Üniversitesi

    Nöroloji Ana Bilim Dalı

    YRD. DOÇ. DR. YAKUP TÜRKEL

  4. Tez No

    678146

    İnkontinans sağlık inancı geliştirme programının' kadınların üriner inkontinans farkındalıkları ve sağlık inançları üzerine etkisi

    The effect of 'incontinence health belief development program' on women's urinary incontinence awareness and health beliefs

    ÖZGE ÖZ YILDIRIM

    Doktora

    Türkçe

    Türkçe

    2021

    HemşirelikOndokuz Mayıs Üniversitesi

    Hemşirelik Ana Bilim Dalı

    PROF. DR. İLKNUR AYDIN AVCİ

  5. Tez No

    733980

    Aile desteğinin diyabet hastalarının sağlık inançlarına, davranışsal ve metabolik sonuçlarına etkisi

    The effect of family support on health beliefs, behavioral and metabolic results of diabetes patients

    ESRA SARAÇOĞLU

    Doktora

    Türkçe

    Türkçe

    2022

    Halk SağlığıOndokuz Mayıs Üniversitesi

    Hemşirelik Ana Bilim Dalı

    PROF. DR. İLKNUR AYDIN AVCI

Geri Dön