Loading...

Improving Android Malware Detection Techniques

Salehi, Majid | 2016

1645 Viewed
  1. Type of Document: M.Sc. Thesis
  2. Language: Farsi
  3. Document No: 49114 (19)
  4. University: Sharif University of Technology
  5. Department: Computer Engineering
  6. Advisor(s): Kharrazi, Mehdi
  7. Abstract:
  8. Widespread growth in popularity of Android apps stimulates malware authors to consider Android-based devices as an atractive target platform. To defend against this severe increase of Android malwares and help users make a beter evaluation of apps, several approaches have been proposed. However, most of them suffer from some shortcomings such as being computationally expensive, not being general, or not being robust enough.According to obfuscation, encryption, and transformation techniques used in malwares, the static detection techniques are not efficient. Another approach is to use dynamic detection techniques, but existing dynamic techniques suffer from lack of atention to semantic behaviors of applications. In this thesis, we aim to mitigate Android malware spread through providing a robust and lightweight semantic behavior detection system. Considering the limited resources, proposed method performs a behavioral detection for gathering features from applications at run-time. Actually we provide a kernel level behavior tracking technique, then according to extracted behaviors and modeling them we can classify given applications as being malicious or benign.Using real-world Android malwares, we show that the proposed method can clearly reconstruct fine-grained malicious behaviors to ease malware detection. We further evaluate the effectiveness of proposed method with 12026 benign apps from Google Play and 5560 malwares from Drebin and we show that proposed method can detect 92% of malwares with few false alarms
  9. Keywords:
  10. Malwares ; Android Operating System ; Android Applications ; Malware Detection ; Behavior Tracking

 Digital Object List

 Bookmark

  • 1 سرآغاز
    • 1.1 شرح مساله
    • 1.2 ایده‌ی پیشنهادی و نوآوری‌ها
    • 1.3 ساختار پایان‌نامه
  • 2 مفاهیم پایه
    • 2.1 پشته نرم‌افزاری سیستم عامل اندروید
    • 2.2 سازوکار تبادل پیام در سیستم عامل اندروید
      • 2.2.1 اینتنت‌
      • 2.2.2 بایندر‌
    • 2.3 سرویس‌های سیستمی اندروید
    • 2.4 تحلیل و تشخیص مبتنی بر رفتار
  • 3 کارهای پیشین
    • 3.1 مدل کنترل دسترسی سیستم‌ عامل اندروید
    • 3.2 روش‌های تحلیل و تشخیص بدافزارهای اندرویدی
      • 3.2.1 تحلیل و تشخیص ایستا
      • 3.2.2 تحلیل و تشخیص پویا
      • 3.2.3 نتیجه‌گیری
  • 4 روش پیشنهادی
    • 4.1 ایده‌ها‌ی پیشنهادی
      • 4.1.1 ارایه روشی پویا و مستقر در هسته سیستم عامل
      • 4.1.2 استخراج رفتار با در نظرگرفتن الگوی دسترسی به توابع سرویس‌های سیستمی
      • 4.1.3 استفاده از شیوه قلاب‌سازی در سطح هسته به منظور استخراج رفتار
      • 4.1.4 استفاده از شیوه‌های یادگیری ماشینی به منظور رده‌بندی برنامه‌های مخرب و غیر مخرب
    • 4.2 رویکرد پیشنهادی به منظور کشف بدافزارهای اندرویدی
      • 4.2.1 معماری روش پیشنهادی
      • 4.2.2 فرآیند آموزش
      • 4.2.3 فرآیند تشخیص
  • 5 پیاده‌سازی و ارزیابی روش پیشنهادی
    • 5.1 اجرای خودکار برنامه‌های کاربردی
    • 5.2 بازسازی رفتار برنامه‌های کاربردی در سطح هسته
    • 5.3 مجموعه دادگان
    • 5.4 ارزیابی روش پیشنهادی در عمل
      • 5.4.1 مقایسه روش پیشنهادی با کارهای پیشین
      • 5.4.2 اثربخشی روش پیشنهادی در کشف بدافزارهای ناشناخته
      • 5.4.3 میزان آسیب‌پذیری در برابر روش‌های مبهم‌سازی و رمزنگاری
      • 5.4.4 سنجش زمان اجرا
    • 5.5 تحقیق گرایشات رفتاری بدافزارهای اندرویدی
  • 6 نتیجه‌گیری و کارهای آتی
  • کتاب‌نامه
  • واژه‌نامه‌ی فارسی به انگلیسی
  • واژه‌نامه‌ی انگلیسی به فارسی
...see more