Makine öğrenmesi yaklaşımı ile android uygulamalarının güvenlik analizi
Security analysis of android applications with machine learning approach
- Tez No: 806989
- Danışmanlar: DOÇ. DR. MUHAMMED ALİ AYDIN, DR. ÖĞR. ÜYESİ MEHMET ALİ ERTÜRK
- Tez Türü: Doktora
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2023
- Dil: Türkçe
- Üniversite: İstanbul Üniversitesi-Cerrahpaşa
- Enstitü: Lisansüstü Eğitim Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
- Sayfa Sayısı: 75
Özet
Android, akıllı telefon pazarındaki en baskın işletim sistemidir. Çeşitli marketlerde milyonlarca uygulama bulunması nedeniyle zararlı uygulamaların kısa sürede tespit edilmesine ihtiyaç duyulmaktadır. Bu tezde, TF-IDF yöntemini kullanarak Android uygulamalarından bayt düzeyinde özellikler çıkaran ve XGBoost sınıflandırıcısı ile zararlı uygulamaları kısa sürede tespit eden benzersiz bir model geliştirilmiştir. Model bir uygulamayı dengeli bir veri setinde %99,05 F1-skor ile 2,75 saniyede ve gizlenme teknikleri uygulanmış uygulamaları içeren dengesiz bir veri setinde %99,35 F1-skor ile 3,30 saniyede zararlı veya zararsız olarak sınıflandırmıştır. Literatürdeki çalışmalar genellikle akıllı telefonlar için zararlı Android uygulamaların tespitini araştırmaktadır ve Android TV uygulamaları hakkında yalnızca birkaç çalışma bulunmaktadır. Önerilen model, internetten toplanan Android TV uygulamalarında da test edilmiştir. Herkese açık olarak paylaşılan çok fazla zararlı Android TV uygulaması olmadığı için zararsız uygulamalara zararlı kod parçaları eklenerek zararlı Android TV uygulamaları oluşturulmuştur. Deneysel sonuçlar, akıllı telefon uygulamaları üzerinde eğitilen modelin zararlı Android TV uygulamalarını tespit etmede yeterince iyi olmadığını göstermiştir. Ancak hem akıllı telefon hem de TV uygulamaları üzerinde eğitilen model, %96,28 F1-skor ile zararlı Android TV uygulamalarını başarıyla tespit etmiştir.
Özet (Çeviri)
Android is the most dominant operating system in the smartphone market. Since there are millions of applications in various markets, it is necessary to detect malwares in a short time. In this thesis, a unique model has been developed that extracts byte-level features from Android applications using the TF-IDF method and detects malwares in a short time with the XGBoost classifier. The model classified an application as malicious or benign with 99.05% F1-score in 2.75 seconds on a balanced dataset and in 3.30 seconds with 99.35% F1-score in an imbalanced dataset containing obfuscated applications. The studies in the literature generally investigate the detection of Android malwares for smartphones and there are only a few studies on Android TV malwares. The proposed model has also been tested on Android TV applications collected from the internet. Since there are not many Android TV malwares shared publicly, they have been created by injecting malicious payload into benign applications. Experimental results showed that the model trained on smartphone applications is not good enough to detect Android TV malwares. However, the model trained on both smartphone and TV applications successfully detected Android TV malwares with an F1 score of 96.28%.
Benzer Tezler
- Malware detection for the android platform using machine learning techniques
Android platformu için makine öğrenmesi teknikleri kullanarak kötücül yazılım tespiti
GÖKÇER PEYNİRCİ
Doktora
İngilizce
2018
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYaşar ÜniversitesiMühendislik Bilimleri Ana Bilim Dalı
DR. ÖĞR. ÜYESİ KORHAN KARABULUT
DR. ÖĞR. ÜYESİ METE EMİNAĞAOĞLU
- Derin öğrenme yaklaşımı kullanan android uygulamaların güvenlik incelemesi
Using deep learning approach security review of android applications
YUNUS EMRE BALTACI
Yüksek Lisans
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolİSTANBUL TOPKAPI ÜNİVERSİTESİYazılım Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ ARİF YELĞİ
- Kötü amaçlı android tabanlı yazılım tespitinin güncel meta-sezgisel algoritmalar ile karşılaştırmalı analizi
Comparative analysis of malicious android based software detection with recent metaheuristic algorithms
MEHMET ŞİRİN BEŞTAŞ
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSiirt ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ ÖZLEM BATUR DİNLER
- Gsm sinyal bazlı konum belirleme
Gsm signal based localization
ERCAN DEMİR
Yüksek Lisans
Türkçe
2020
Elektrik ve Elektronik MühendisliğiBatman ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ ABDULKERİM ÖZTEKİN
- Hibrit analiz kullanarak android kötücül yazılım aile sınıflandırması
Android malware family classification by using hybrid analysis
ÖMER FARUK TURAN CAVLI
Yüksek Lisans
Türkçe
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHacettepe ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. SEVİL ŞEN AKAGÜNDÜZ