Kártékony programok detekciója Android platformon

OData támogatás
Konzulens:
Dr. Buttyán Levente
Hálózati Rendszerek és Szolgáltatások Tanszék

A mobil malwarek terjedése az utóbbi években felgyorsult. A támadók célpontja a jelenlegi legnépszerűbb mobil platform, az Android. Főként a nyíltsága és a fejlesztés egyszerűsége miatt, könnyű kártékony alkalmazásokat fejleszteni a platformra. Korábbi megoldásokban láthattuk, hogy ismeretlen malwareket próbálnak meg detektálni az Android emulátor segítségével, ám az újabb malwarek már képesek detektálni az emulációt. Az emulátor transzparenssé tétele nagy feladat lenne, és valószínű, hogy még így is felismerhető lenne különböző időzítéses detekciós módszerekkel. Egy olyan alkalmazás, amely valós időben vizsgálja a készüléket, nagyobb sikerrel járhat az új ismeretlen malwarek detektálásában. A szakdolgozatomban egy olyan kliens oldali alkalmazást készítettem, ami egy keretrendszert ad, különböző módszerek integrálására a fizikai eszközökön. Két különböző funkciót valósít meg a rendszer. Az egyik az integritás ellenőrzés a másik pedig a jogosultság alapú klasszifikáció. Az integritás ellenőrzéssel az eszköz rendszerfájljait próbáljuk meg védeni a módosítástól. Ha egy rendszerfájl megváltozik, akkor nagy valószínűséggel egy malware tevékenykedik a háttérben. Ha egy új fájl kerül a rendszer partícióra, akkor egy harmadik féltől származó alkalmazás root jogosultságot szerzett és kártékony kódot tartalmaz, amivel képes volt kihasználni a rendszer egy sérülékenységét, hogy root jogosultságot szerezzen. A jogosultság alapú klasszifikációnál gépi tanulás módszereket alkalmazunk, hogy két kategóriába soroljuk a telefonon lévő programokat. Ez a két kategória a tiszta és a kártékony. Ha a rendszer kártékony kódot detektál, akkor ezt jelzi a felhasználónak. A program folyamatosan fut a háttérben ezzel biztosítva a felhasználó védelmét.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.