Android authorship attribution using source code-based features
Kaynak kodu tabanlı özellikler kullanılarak Android yazarlık ilişkilendirmesi
- Tez No: 856642
- Danışmanlar: PROF. DR. SEVİL ŞEN AKAGÜNDÜZ
- Tez Türü: Doktora
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2024
- Dil: İngilizce
- Üniversite: Hacettepe Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 149
Özet
Mobil cihazların yaygınlaşmasıyla birlikte Android, en popüler işletim sistemlerinden biri haline gelmiştir. Her gün Android platformuna yeni uygulamalar eklenmektedir. Ancak, Android uygulamalarının ikili dosyalarını kolayca değiştirip yeniden paketleyebilme imkanı nedeniyle, bu uygulamalar diğer geliştiriciler tarafından rahatça modifiye edilebilir ve taklit edilebilir hale gelmiştir. Bu durum, uygulamaların orijinal geliştiricilerini belirlemeyi, başka bir deyişle yazarlık tespitini oldukça zor bir sorun haline getirmiştir. Bu çalışma, Android uygulamalarının özgün karakteristik özelliklerini tespit etmeyi amaçlamaktadır. Geliştiriciler, genellikle uygulamalarında kod yazım stillerini tanımlayan izler bırakırlar. Bu izler, kaynak kodu veya ikili kod üzerinden tespit edilebilir. Bu durum, uygulamalarının gelitiricilerinin belirlenmesinde önemli bir yardımcı olabilir. Kaynak kodunun elde edilmesi, özellikle kötü amaçlı yazılımlar söz konusu olduğunda, her zaman mümkün olmayabilir. Bu yüzden araştırmacılar, uygulamaların ikili dosyaları üzerine odaklanmayı tercih etmişlerdir. Bu çalışma, Android uygulamalarının çeşitli bölümlerinden - örneğin smali dosyalar, kütüphaneler, manifest dosyaları ve meta veri bilgileri - geniş bir özellik yelpazesi çıkarmayı ve bu özellikler üzerinden Android geliştiricilerini tanımlamayı önermektedir. Diğer Android yazarlık tespiti çalışmalarından alınan yapılandırma, dex kodu, kaynak tabanlı ve dize ile ilgili özellikler de bu çalışmada önerilen özellik setine entegre edilmiştir. Önerilen yaklaşım, zararlı olmayan ve kötü amaçlı veri kümeleri üzerinde test edilmiş ve diğer çalışmalarla karşılaştırılmıştır. Elde edilen sonuçlar, önerilen özelliklerin doğruluk oranını artırdığını göstermiş; market ve kötü amaçlı yazılım veri kümelerinde sırasıyla \%82,5 ve \%95,6 oranında doğruluk sağlanmıştır. Bu sonuçlar, Android yazarlık tespitinde önerilen özelliklerin olumlu etkisini ortaya koymaktadır.
Özet (Çeviri)
With the widespread use of mobile devices, Android has become the most popular operating system, and new applications are uploaded to the Android market every day. However, because of the ease of modifying and repackaging Android binaries, Android applications can easily be modified and imitated by other developers and released in third-party Android markets. Therefore, determining the original developers of Android applications is a challenging problem known as authorship attribution. This study explored the distinctive features of Android applications to identify their authors. Software developers generally leave a footprint that describes their writing styles on their applications. Therefore, this footprint, which can be extracted from either the source code or binary code, can help identify the authors of software applications. Because obtaining the source code of applications in the wild can be impractical, especially when dealing with malware, researchers prefer to focus on the binaries of applications. Therefore, this study proposes an approach that identifies Android developers by deriving a wide range of features from different parts of Android applications, such as smali files, libraries, manifest files, and metadata information. Moreover, other features such as configuration, dex code, resource-based, and string-related features are inherited from other studies in Android authorship attribution and fused with the proposed feature set. The proposed approach was evaluated on benign and malware datasets and compared with those of other studies. The results show that the proposed features increased the accuracy by showing 82.5\% and 95.6\% in the market and malware datasets, respectively. The results demonstrate the positive effect of the proposed features on Android authorship attribution.
Benzer Tezler
- Android cihazlarda zararlı yazılım analizinin adli bilişim bakımından gerçekleştirilmesi
Performing malware analysis on android devices in terms of forensics
ÖZGE GÜNAY
Yüksek Lisans
Türkçe
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat ÜniversitesiAdli Bilişim Mühendisliği Ana Bilim Dalı
DOÇ. DR. FATİH ERTAM
- Android sistemlerde derin öğrenme tabanlı kötü amaçlı yazılım tespit sistemi
Deep learning based malware detection system on android systems
ESRA ÇALIK BAYAZIT
Doktora
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMarmara ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. BUKET DOĞAN
PROF. DR. ÖZGÜR KORAY ŞAHİNGÖZ
- Android işletim sistemlerinde zaman tabanlı izin yaklaşımı ile saldırı önleme sistemi
Attack prevention system with time based permission approach in android operating systems
HALİL İBRAHİM BEDİR
Yüksek Lisans
Türkçe
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Ticaret ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. ABDÜL HALİM ZAİM
DOÇ. DR. MUHAMMED ALİ AYDIN
- Hibrit analiz kullanarak android kötücül yazılım aile sınıflandırması
Android malware family classification by using hybrid analysis
ÖMER FARUK TURAN CAVLI
Yüksek Lisans
Türkçe
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHacettepe ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. SEVİL ŞEN AKAGÜNDÜZ
- Sözlüksel benzeşim yöntemi ile android tabanlı duygu analizi uygulaması
Android based sentiment analysis application with lexical similarity method
MUHARREM ÖNAL
Yüksek Lisans
Türkçe
2017
Mekatronik MühendisliğiFırat ÜniversitesiMekatronik Mühendisliği Ana Bilim Dalı
YRD. DOÇ. CAFER BAL