Geri Dön

An RNN-based approach for discovering inconsistencies between permissions and metadata in android applications

Androıd uygulamalarında izinler ile meta veriler arasındaki tutarsızlıkları keşfetmek için RNN tabanlı bir yaklaşım

  1. Tez No: 641657
  2. Yazar: MUHAMMET KABUKÇU
  3. Danışmanlar: DOÇ. DR. SEVİL ŞEN AKAGÜNDÜZ, DR. ÖĞR. ÜYESİ BURCU CAN BUĞLALILAR
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2019
  8. Dil: İngilizce
  9. Üniversite: Hacettepe Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 104

Özet

Mobil cihazların sürekli el altında olması sebebiyle, İnternet erişimi için mobil cihazların etkin kullanımı her geçen gün artmaktadır. Günümüzde, mobil cihazların çoğu Android işletim sistemini kullanmaktadır. Mobil cihazlarda genellikle mobil uygulamaları kullanarak ihtiyaçlarımızı karşılamaktayız. Bu durum, ihtiyaçlarımız için özelleştirilmiş çok sayıda mobil uygulamayı beraberinde getirmektedir. Bunun sonucu olarak da uygulamaları keşfetmek ve indirebilmek için kullanabileceğimiz uygulama marketleri ortaya çıkmıştır. Android'in resmi uygulama marketi Google Play ve Apple'ın resmi uygulama marketi App Store gibi uygulama marketleri, uygulama geliştiricilerin uygulamalarını tüm dünyadaki kullanıcılara sunmaları için pratik bir ortam sağlamaktadır. Bu marketler, uygulamanın yanında meta veri dediğimiz uygulama tanımı, kullanıcı yorumları, uygulama skoru gibi uygulama hakkında bilgi verecek diğer kaynakları da içermektedir. Uygulama marketleri kullanıcılara bu hizmetleri sağlamakla beraber, bu durumun kaçınılmaz bir sonucu olarak, kötü niyetli uygulama geliştiricilere zararlı veya güvenli olmayan uygulamalarını geniş bir kitleye sunma fırsatı da sağlamış olmaktadırlar. Uygulama marketleri kendilerini ve kullanıcılarını kötü amaçlı ve zararlı uygulamalardan uzak tutmak için bazı güvenlik tedbirlerine sahiptirler. Bunun yanında, cihaz üzerinde de alınmış güvenlik önlemleri bulunmaktadır. Android İşletim Sistemi'nde izinler, kullanıcıların farkındalıklarını arttırarak kullanıcının gizliliğini ihlal edebilecek uygulamaları yüklemelerini önlemek için kullanılmaktadır. Bir uygulamayı kurarken (veya uygulama çalışırken), kullanıcı, uygulamanın istediği tehlikeli izinleri görebilmektedir. Bu izinler, kritik sistem kaynaklarına veya hassas kullanıcı verilerine erişen uygulama programlama arayüzlerini kullanmak için uygulamalar tarafından talep edilmektedir. Gizlilik ve güvenlik açısından, bir uygulamanın işlevselliği uygulama açıklamasında yeterince ayrıntılı olarak belirtilirse, istenen izinlerin gerekliliği kullanıcı tarafından anlaşılabilir. Bu, literatürde uygulama tanımı-talep edilen izin uyumluluğu olarak tanımlanmaktadır. Bu çalışmada, doğal dil işleme teknikleri ve tekrarlayan sinir ağları kullanılarak istenen izinler ve uygulama meta verileri arasındaki tutarsızlıkları belirlemek için uygulama tanımı-talep edilen izin uyumluluğu problemine yönelik yeni bir yaklaşım önerilmiştir. Uygulama açıklamalarının yanı sıra, kullanıcı yorumlarının da bu gibi tutarsızlıkları keşfetme üzerindeki etkisi incelenmiştir. Deney sonuçları, önerilen yaklaşımın uygulama meta verisinden izin ifadelerinin çıkarılmasında yüksek doğruluk elde ettiğini ve bunun kullanıcının veri gizliliği ve güvenliği için kullanılabileceğini göstermektedir.

Özet (Çeviri)

Since mobile devices are increasingly on hand today, users have become more heavily involved with their use in accessing the Internet. Today, most mobile devices use the Android operating system. On mobile devices, users' needs are generally met through the use of mobile applications, and this brings along a large number of mobile applications customized for our needs. Applications, more commonly referred to as“apps”, are usually downloaded from an Application Store. These application stores came into existence in order for users to discover what is available through a single location, and to download any apps they may want. Application stores offer a wide range of apps, customized for almost everyone's various needs. Stores such as Android's official market store, known as“Google Play,”and Apple's official market store, known as“App Store”, provide a practical outlet for developers to present their applications to users worldwide. In addition to the apps, these markets include other resources known as metadata, which provide information about each app such as the application description, user comments, and the corresponding application score. However, as an inevitable consequence of their design and function, application stores also provide developers of malicious software the opportunity to introduce harmful or unsafe applications to a wide and largely unsuspecting audience. Application stores utilize certain security precautions in order to keep the store clean and to steer genuine store users away from harmful content. In addition, there are also certain security precautions installed on handheld devices. With the Android mobile operating system,“permissions”are used in order to prevent users from installing apps that might violate the user's privacy by raising their awareness. When installing an app (or when an app is running), users are notified of any permission requests from apps that are perceived as being dangerous (i.e., permissions to access critical system resources or privacy-sensitive user data). These permissions are requested by apps in order to use application programming interfaces (APIs) that access critical system resources or sensitive user data. From a privacy and security perspective, if the functionality of an app is sufficiently detailed in its description, the need for the requested permissions can be readily understood by the user. This is defined as description-to-permission fidelity in the literature. In the current study, a novel approach for the description-to-permission fidelity problem is proposed in order to identify inconsistencies between requested permissions and application metadata by using natural language processing techniques and recurrent neural networks. Besides application descriptions, the effect of user reviews on discovering such inconsistencies is also investigated. The experimental results show that the proposed approach achieves a high degree of accuracy in detecting permission expressions from application metadata, and could therefore be applied for the protection of user privacy and security.

Benzer Tezler

  1. RS-DSINet: Tavsiye sistemleri derecelendirme problemi için geliştirilmiş yeni bir derin öğrenme modeli

    RS-DSINet: A new deep learning model developed for the rating problem of recommendation systems

    VEYSEL TÜRK

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHarran Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. İBRAHİM BERKAN AYDİLEK

  2. Using twitter for situational awareness after an earthquake: The roles of text categorization and location information

    Deprem sonrası durumsal farkındalık için twıtter kullanımı: Metin kategorizasyonunun ve konum bilgisinin rolü

    NAZMİYE ELİGÜZEL

    Doktora

    İngilizce

    İngilizce

    2021

    Endüstri ve Endüstri MühendisliğiGaziantep Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    DOÇ. DR. CİHAN ÇETİNKAYA

    PROF. DR. TÜRKAY DERELİ

  3. Visual object detection and tracking using local convolutional context features and recurrent neural networks

    Yerel evrişimli bağlam öznitelikleri ve yinelemeli sinir ağları kullanarak görsel nesne tespiti ve takibi

    EMRE CAN KAYA

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. ABDULLAH AYDIN ALATAN

  4. A machine learning-based SDN approach for enhancing QOE of DASH

    DASH deneyim kalitesini geliştirmek için makine öğrenmesi tabanlı bir yazılım tanımlı ağ yaklaşımı

    BITA KHEIBARI

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolEge Üniversitesi

    Uluslararası Bilgisayar Ana Bilim Dalı

    DOÇ. DR. MÜGE SAYIT

  5. Derin öğrenme tekniklerini kullanarak rgb-d nesne tanıma

    Rgb-d object recognition using deep learning techniques

    ALİ ÇAĞLAYAN

    Doktora

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHacettepe Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. AHMET BURAK CAN