Geri Dön

Android malware detection using audio and image data transformation

Ses ve görüntü dönüşümü kullanilarak android kötücül yazilim tespiti

PDF İndir

  1. Tez No: 809473
  2. Yazar: OĞUZ EMRE KURAL
  3. Danışmanlar: PROF. DR. ERDAL KILIÇ
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: İngilizce
  9. Üniversite: Ondokuz Mayıs Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Hesaplamalı Bilimler Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 98

Özet

Mobil cihazlar sahip oldukları donanımlar ve onlar için geliştirilen uygulamalarla hayatımızda yeni bir dönemi başlatmıştır. Bu cihazlarda oluşabilecek bir güvenlik açığı kişisel bilgilerinin çalınmasına, gizlilik ihlallerine ve hatta finansal zarara neden olabilir. Bu nedenle bu cihazlarda kullanılacak uygulamaların güvenilir ve güvenli olması oldukça önemlidir. Bu amaçla, bu tez kapsamında, Android kötücül yazılım tespiti ve aile sınıflandırması için ses ve görüntü tabanlı yöntemler üzerine araştırmalar yapılmıştır. Görüntü tabanlı yaklaşımda, Android uygulama dosyalarını ikili diziler olarak ele alan uçtan uca bir yöntem önerilmiştir. Yöntemde her bir örnek için gri seviye görüntü temsilleri oluşturularak, eğitim ve test süreçleri CNN ile gerçekleştirilmiştir. Kötücül yazılımların görüntü temsilleri dosyaların ikili diziler olarak ele alınması ile oluşturulabildiği gibi, çıkartılan statik özniteliklerin matris formunda ele alınması ilede oluşturulabilir. Bu nedenle statik öznitelik seti kombinasyonlarının sınıflandırma başarımına etkisi üzerinede çalışılmıştır. İlk olarak Android uygulama dosyalarından elde edilen dört farklı öznitelik setinin muhtemel tüm kombinasyonları ele alınarak sınıflandırma başarımına etkileri araştırılmıştır. On farklı sınıflandırma algoritması ile tüm kombinasyonlar değerlendirilerek, etkin öznitelik seti kombinasyonları belirlenmiştir. Ardından öznitelik seti kombinasyonları ile RGB görüntüler oluşturularak CNN ile eğitim ve test süreçleri gerçekleştirilmiştir. Elde edilen sonuçlarda farklı öznitelik seti kombinasyonları ile 99% üzeri başarım elde edilebildiği görülmüştür. Android uygulamalarının görüntü temsillerinin yanı sıra, ses temsilleri de oluşturulabilir. Literatürde ses tabanlı yaklaşımlar görüntü tabanlılara göre daha az yaygın olmakla bilikte, benzer şekilde yüksek başarımlar elde edebilmektedir. Bu kapsamda, Android kötücül yazılım aile tespiti problemi bir müzik kategori sınıflandırma problemi gibi ele alan ses tabanlı bir yaklaşım önerilmiştir. Bu amaçla ilk olarak Android uygulama dosyaları bir ses dosyasına dönüştürülerek ses tabanlı öznitelikleri çıkarılmıştır. Ardından dört farklı öznitelik seçim algoritması ile ayrıştırıcılığı yüksek öznitelikler belirlenmiş ve sınıflandırma işlemleri gerçekleştirilmiştir. Sekiz sınıflı bir veri seti üzerinde yapılan deneylerde aile tespiti 96.6% başarım ile gerçekleştirilmiştir. Tez çalışmasının sonunda çalışmada gerçekleştirilen yöntemlerle ilgili tartışmalar yapılmıştır.

Özet (Çeviri)

Mobile devices have started a new era with their hardware and various software developed for them. A security vulnerability in these devices could lead to the theft of personal information, breaches of privacy, and even financial loss. Therefore, ensuring that the apps downloaded to the devices are reliable and safe is very important. For this purpose, within the scope of this thesis, an investigation into the image and audio-based approaches for Android malware detection and family classification is conducted. In the image-based approach, an end-to-end method is proposed that treats Android application files as binary sequences. In the method, grayscale image representations were created for each sample, and training and testing processes were carried out with CNN. Image representations of malware can be made by treating the files as binary sequences or the extracted static features in matrix form. For this reason, the impact of static feature set combinations on classification performance is also investigated. Initially, all possible combinations of four different feature sets obtained from Android application files are considered, and their effects on classification performance are investigated. Effective feature set combinations are determined by evaluating all combinations with ten different classification algorithms. Subsequently, RGB images are created with feature set combinations, and training and testing processes are carried out using CNN. In the results obtained, it was seen that with different feature set combinations, a performance above 99% could be obtained. In addition to image representations of Android applications, audio representations can also be created. Although audio-based approaches are less common than image-based ones in the literature, they can achieve similarly high classification accuracies. In this context, an audio-based method is proposed, treating the Android malware family detection problem as a music category classification problem. Android application files were converted to audio files, and their audio-based attributes were extracted. Then, features with high discrimination were determined with four different feature selection algorithms, and the classification processes were carried out. Family detection was performed with 96.6% accuracy in experiments on an eight-class data set. At the end of the thesis, discussions were made about the methods used in the study.

Benzer Tezler

  1. Tez No

    672470

    A new security system in android os combining power spectral density and waevelet transform based on KNN

    Uzun kısa süreli bellek (LSTM) kullanarak bulut ortamında anomali tespiti için yeni bir akıllı sistem

    HASAN LATEEF MUHİ ALFADHILI

    Yüksek Lisans

    İngilizce

    İngilizce

    2020

    Elektrik ve Elektronik MühendisliğiAltınbaş Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    Assist. Prof. Dr. ABDULLAHI ABDU IBRAHIM

  2. Tez No

    739719

    Android cihazlarda makine öğrenmesi algoritmaları kullanılarak kötücül yazılım tespiti

    Malware detection using machine learning algorithms on android devices

    DURMUŞ ÖZKAN ŞAHİN

    Doktora

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOndokuz Mayıs Üniversitesi

    Hesaplamalı Bilimler Ana Bilim Dalı

    PROF. DR. ERDAL KILIÇ

  3. Tez No

    826277

    Android malware prediction using machine learning

    Başlık çevirisi yok

    SARI KHDHEAR MUKHLIF

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş Üniversitesi

    Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ SEFER KURNAZ

  4. Tez No

    522194

    Malware detection for the android platform using machine learning techniques

    Android platformu için makine öğrenmesi teknikleri kullanarak kötücül yazılım tespiti

    GÖKÇER PEYNİRCİ

    Doktora

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYaşar Üniversitesi

    Mühendislik Bilimleri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ KORHAN KARABULUT

    DR. ÖĞR. ÜYESİ METE EMİNAĞAOĞLU

  5. Tez No

    514377

    Hibrit sınıflandırıcılar ile android işletim sistemi için zararlı yazılım tespiti

    Malware detection using ensemble classifiers for android operating system

    MURAT EMRE DAVARCI

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. SUAT ÖZDEMİR

Geri Dön