Geri Dön

Makine öğrenmesi yaklaşımı ile android uygulamalarının güvenlik analizi

Security analysis of android applications with machine learning approach

  1. Tez No: 806989
  2. Yazar: GÖKHAN ÖZOĞUR
  3. Danışmanlar: DOÇ. DR. MUHAMMED ALİ AYDIN, DR. ÖĞR. ÜYESİ MEHMET ALİ ERTÜRK
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: Türkçe
  9. Üniversite: İstanbul Üniversitesi-Cerrahpaşa
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 75

Özet

Android, akıllı telefon pazarındaki en baskın işletim sistemidir. Çeşitli marketlerde milyonlarca uygulama bulunması nedeniyle zararlı uygulamaların kısa sürede tespit edilmesine ihtiyaç duyulmaktadır. Bu tezde, TF-IDF yöntemini kullanarak Android uygulamalarından bayt düzeyinde özellikler çıkaran ve XGBoost sınıflandırıcısı ile zararlı uygulamaları kısa sürede tespit eden benzersiz bir model geliştirilmiştir. Model bir uygulamayı dengeli bir veri setinde %99,05 F1-skor ile 2,75 saniyede ve gizlenme teknikleri uygulanmış uygulamaları içeren dengesiz bir veri setinde %99,35 F1-skor ile 3,30 saniyede zararlı veya zararsız olarak sınıflandırmıştır. Literatürdeki çalışmalar genellikle akıllı telefonlar için zararlı Android uygulamaların tespitini araştırmaktadır ve Android TV uygulamaları hakkında yalnızca birkaç çalışma bulunmaktadır. Önerilen model, internetten toplanan Android TV uygulamalarında da test edilmiştir. Herkese açık olarak paylaşılan çok fazla zararlı Android TV uygulaması olmadığı için zararsız uygulamalara zararlı kod parçaları eklenerek zararlı Android TV uygulamaları oluşturulmuştur. Deneysel sonuçlar, akıllı telefon uygulamaları üzerinde eğitilen modelin zararlı Android TV uygulamalarını tespit etmede yeterince iyi olmadığını göstermiştir. Ancak hem akıllı telefon hem de TV uygulamaları üzerinde eğitilen model, %96,28 F1-skor ile zararlı Android TV uygulamalarını başarıyla tespit etmiştir.

Özet (Çeviri)

Android is the most dominant operating system in the smartphone market. Since there are millions of applications in various markets, it is necessary to detect malwares in a short time. In this thesis, a unique model has been developed that extracts byte-level features from Android applications using the TF-IDF method and detects malwares in a short time with the XGBoost classifier. The model classified an application as malicious or benign with 99.05% F1-score in 2.75 seconds on a balanced dataset and in 3.30 seconds with 99.35% F1-score in an imbalanced dataset containing obfuscated applications. The studies in the literature generally investigate the detection of Android malwares for smartphones and there are only a few studies on Android TV malwares. The proposed model has also been tested on Android TV applications collected from the internet. Since there are not many Android TV malwares shared publicly, they have been created by injecting malicious payload into benign applications. Experimental results showed that the model trained on smartphone applications is not good enough to detect Android TV malwares. However, the model trained on both smartphone and TV applications successfully detected Android TV malwares with an F1 score of 96.28%.

Benzer Tezler

  1. Malware detection for the android platform using machine learning techniques

    Android platformu için makine öğrenmesi teknikleri kullanarak kötücül yazılım tespiti

    GÖKÇER PEYNİRCİ

    Doktora

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYaşar Üniversitesi

    Mühendislik Bilimleri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ KORHAN KARABULUT

    DR. ÖĞR. ÜYESİ METE EMİNAĞAOĞLU

  2. Derin öğrenme yaklaşımı kullanan android uygulamaların güvenlik incelemesi

    Using deep learning approach security review of android applications

    YUNUS EMRE BALTACI

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolİSTANBUL TOPKAPI ÜNİVERSİTESİ

    Yazılım Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ARİF YELĞİ

  3. Kötü amaçlı android tabanlı yazılım tespitinin güncel meta-sezgisel algoritmalar ile karşılaştırmalı analizi

    Comparative analysis of malicious android based software detection with recent metaheuristic algorithms

    MEHMET ŞİRİN BEŞTAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSiirt Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ÖZLEM BATUR DİNLER

  4. Gsm sinyal bazlı konum belirleme

    Gsm signal based localization

    ERCAN DEMİR

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    Elektrik ve Elektronik MühendisliğiBatman Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ABDULKERİM ÖZTEKİN

  5. Hibrit analiz kullanarak android kötücül yazılım aile sınıflandırması

    Android malware family classification by using hybrid analysis

    ÖMER FARUK TURAN CAVLI

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHacettepe Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. SEVİL ŞEN AKAGÜNDÜZ