Geri Dön

Trapdroid: Bare-metal android malware behavior analysis framework

Trapdroid: Zararlı android uygulamalarının gerçek cihazlar üzerinde davranışsal analizi

PDF İndir

  1. Tez No: 680388
  2. Yazar: HALİT ALPTEKİN
  3. Danışmanlar: PROF. DR. ALBERT LEVİ, PROF. DR. ERKAY SAVAŞ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2021
  8. Dil: İngilizce
  9. Üniversite: Sabancı Üniversitesi
  10. Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 75

Özet

Zararlı mobil uygulamalar; devletlere, şirketlere ve son kullanıcılara yönelik ciddi bir tehdit oluşturmaktadır. Siber güvenlik uzmanları da bu tarz zararlı uygulamaları sürekli olarak analiz edip daha iyi bir tespit sistemi ortaya çıkarmaya çalışmaktadır. TRAPDROID ismini verdiğimiz çalışma, zararlı yazılımları dinamik olarak davranışsal analizini gerçek cihazlar üzerinde gerçekleştirebilmektedir. Bu platform, sistem çağrıları ile birlikte uygulamaların süreçler arası iletişimini ve donanımsal performans metrikleri harici herhangi bir bağımlılığı olmadan toplayabilmektedir. Tüm bu toplanan veriler ve metrik değerler, özel olarak yazılmış betikler (UPL - UBF Processing Language) kullanılarak davranışsal bilgiler içeren özel bir formata (UPF - Unified Behavior Format) dönüştürülmektedir. Geliştirdiğimiz zararlı yazılım tespit sisteminin başarısını ölçebilmek için kullanılan tanınmış veri kümeleri, özel olarak geliştirilen zararlı yazılımlar ve henüz daha sınıflandırılması yapılmamış uygulamalar ile zenginleştirilmiştir. Projemiz geliştirilmeye açık olmasının yanı sıra, hızlı ve yüksek bir başarı oranı ile mobil cihazlardaki zararlı yazılımları gerçek zamanlı olarak tespit edebilmektedir.

Özet (Çeviri)

In the realm of mobile devices, malicious applications pose considerable threats to individuals, companies, and governments. Cyber security researchers are in a constant race against malware developers and analyze their new methods to exploit them for better detection. In this thesis, we present TRAPDROID, a dynamic malware analysis framework mostly focused on capturing unified behavior profiles of applications by analyzing them on physical devices in real-time. Our framework processes events which are collected from system calls, binder communications, process stats, and hardware performance counters. Afterwards, it combines them into a simple, yet meaningful behavior format named UBF (Unified Behavior Format) using UPL (UBF Processing Language) scripts. We evaluated our framework's accuracy and performance on the up-to-date malware dataset, which contains widely-known variants, custom crafted malicious applications, 0-day, and 1-day samples. The framework is easy to use, extensible, fast, and providing high accuracy in malware detection with relatively low overhead.

Benzer Tezler

  1. Tez No

    763764

    Erkek yüzücülerde kupa uygulamalarının kısa mesafe yüzme performansına etkisi

    The effect of cup applications on short distance swimming performance in male swimmers

    İBRAHİM DEMİR

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    SporErciyes Üniversitesi

    Beden Eğitimi ve Spor Ana Bilim Dalı

    DOÇ. DR. MUSTAFA KARAKUŞ

  2. Tez No

    615557

    Lineer fredholm-stieltjes integral denklemlerinin genelleştirilmiş trapezoid metodu ile yaklaşık çözümü

    Approximate solutions of linear fredholm-stieltjes integral equations with generalized trapezium method

    İSA MUŞLU

    Doktora

    Kırgızca

    Kırgızca

    2015

    MatematikKırgızistan-Türkiye Manas Üniversitesi

    Matematik Ana Bilim Dalı

    PROF. DR. AVIT ASANOV

  3. Tez No

    507196

    Trapez türbülatörlü kanalda tasarım prametrelerinin taguchı yöntemiyle optimizasyonu

    Optimization of design parameters in a channel equipped with trapezoid turbulators

    ABDULKADİR BAYRAKÇEKEN

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Makine MühendisliğiAtatürk Üniversitesi

    Makine Mühendisliği Ana Bilim Dalı

    PROF. DR. BAYRAM ŞAHİN

  4. Tez No

    392321

    Newtonumsu-olmayan power-law akışkanla dolu kapalı ikizkenar yamuk (Trapezoid) bir ortamda laminer doğal taşınımın sayısal olarak incelenmesi

    Numerical investigation of laminar natural convection in trapezoidal enclosure filled with non-Newtonian power-law fluid

    MIR ELYAD VAKHSHOURI

    Yüksek Lisans

    Türkçe

    Türkçe

    2015

    Makine MühendisliğiKaradeniz Teknik Üniversitesi

    Makine Mühendisliği Ana Bilim Dalı

    PROF. DR. BURHAN ÇUHADAROĞLU

  5. Tez No

    380325

    Perturbed trapozeid type inequalities for some convex functions

    Bazı konveks fonksiyonlar için karmaşık yamuk tipli integral eşitsizlikleri

    ÜMMÜGÜLSÜM ŞANAL

    Yüksek Lisans

    İngilizce

    İngilizce

    2015

    MatematikMustafa Kemal Üniversitesi

    Matematik Ana Bilim Dalı

    YRD. DOÇ. DR. MEVLÜT TUNÇ

Geri Dön