Functionality-Based Mobile Application Recommendation System with Security and Privacy Awareness

Detalhes bibliográficos
Autor(a) principal: Rocha, Thiago de Souza
Data de Publicação: 2020
Outros Autores: http://lattes.cnpq.br/2541078732974933
Tipo de documento: Tese
Idioma: eng
Título da fonte: Biblioteca Digital de Teses e Dissertações da UFAM
Texto Completo: https://tede.ufam.edu.br/handle/tede/7793
Resumo: Atualmente, com o advento dos dispositivos móveis, surgiram uma variedade de aplicativos que são utilizadas nesses dispositivos para executar tarefas do dia a dia. Tais como, pagar contas, assistir filmes e pedir comida. Essa popularidade chamou a atenção de desenvolvedores maliciosos que começaram a criar aplicativos mal-intencionados para dispositivos móveis. Alguns desses aplicativos maliciosos alegam que executam uma determinada tarefa benigna apenas para atrair os usuários a instalar o aplicativo e danificar seus dispositivos e/ou executar atividades maliciosas, como enviar mensagens SMS a serviços pagos ou enviar informações confidenciais dos usuários para terceiros. Por esse motivo, os usuários precisam de uma maneira de escolher um aplicativo que seja considerado seguro e atenda suas necessidades. Por exemplo, caso um usuário esteja insatisfeito com o aplicativo utilizado para pedir comida, a lista de sugestões deve ter apenas aplicativos classificados como benignos e que sejam capazes de pedir comida. Atualmente, sistemas de recomendação estão sendo utilizados para escolher aplicativos dentro do ambiente do sistema operacional Android. Entretanto, a maioria das abordagens não avalia segurança e privacidade e quando o fazem consideradam apenas a configuração das permissões dos aplicativos. No entanto, estudos recentes demonstram que essa abordagem não é suficiente. Além disso, algumas abordagens se baseiam no conhecimento do usuário sobre as permissões dos aplicativos e estudos também mostraram que é uma abordagem propensa a erros, pois a maioria dos usuários não entende como o sistema funciona. Nesse contexto, este trabalho apresenta um sistema de recomendação baseado em funcionalidade com ciência de segurança e privacidade para avaliar e sugerir aplicativos. O sistema é formado por uma camada de segurança que utiliza aprendizado de máquina para avaliar os aplicativos e garantir que apenas aplicativos classificados como benignos possam ser sugeridos. Um sistema de pontuação de aplicativos baseado na funcionalidade também é utilizado para garantir que apenas os aplicativos com objetivos semelhantes possam ser sugeridos. Além disso, os usuários podem escolher entre métricas como popularidade, usabilidade, privacidade e atribuir pesos na métrica que considerarem mais importante. Por fim, é feito um mapeamento entre as permissões, chamadas de API e descrições dos apps para criar frases no intuito de que os usuários possam compreender o que o aplicativo que está sendo avaliado pode fazer no dispositivo móvel. O objetivo é fornecer informações úteis e compreensíveis para que os usuários possam verificar se o aplicativo está executando algum comportamento suspeito e/ou solicitando permissões desnecessárias. Um protótipo foi desenvolvido e comparado com os trabalhos da literatura, os experimentos demonstraram que o sistema obteve melhores resultados pois foi capaz de sugerir apenas aplicativos classificados como benignos com objetivos semelhantes. Também foi realizado um experimento comparativo com a Google Play, os resultados demonstram que, em termos de funcionalidade, a lista de sugestões do protótipo possui apenas aplicativos que compartilham objetivos semelhantes e que as categorias do Google Play precisam ser melhor definidas. As principais contribuições são o sistema de recomendação com o advento da camada de segurança, o sistema de pontuação dos aplicativos e o mapeamento entre permissões e chamadas de API, aumentando a confiança e o entendimento do usuário.
id UFAM_6225948e22db763baa23d2431bd821d1
oai_identifier_str oai:https://tede.ufam.edu.br/handle/:tede/7793
network_acronym_str UFAM
network_name_str Biblioteca Digital de Teses e Dissertações da UFAM
repository_id_str 6592
spelling Functionality-Based Mobile Application Recommendation System with Security and Privacy AwarenessSistema de Recomendação de Aplicativos para Dispositivos Móveis Baseado na Funcionalidade e com Ciência de Segurança e PrivacidadeRecommendation systemsMalicious applicationsAndroid environmentSegurança da informaçãoDispositivos MóveisCIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃOSegurançaPrivacidadeRecomendaçãoMalwareAndroidAtualmente, com o advento dos dispositivos móveis, surgiram uma variedade de aplicativos que são utilizadas nesses dispositivos para executar tarefas do dia a dia. Tais como, pagar contas, assistir filmes e pedir comida. Essa popularidade chamou a atenção de desenvolvedores maliciosos que começaram a criar aplicativos mal-intencionados para dispositivos móveis. Alguns desses aplicativos maliciosos alegam que executam uma determinada tarefa benigna apenas para atrair os usuários a instalar o aplicativo e danificar seus dispositivos e/ou executar atividades maliciosas, como enviar mensagens SMS a serviços pagos ou enviar informações confidenciais dos usuários para terceiros. Por esse motivo, os usuários precisam de uma maneira de escolher um aplicativo que seja considerado seguro e atenda suas necessidades. Por exemplo, caso um usuário esteja insatisfeito com o aplicativo utilizado para pedir comida, a lista de sugestões deve ter apenas aplicativos classificados como benignos e que sejam capazes de pedir comida. Atualmente, sistemas de recomendação estão sendo utilizados para escolher aplicativos dentro do ambiente do sistema operacional Android. Entretanto, a maioria das abordagens não avalia segurança e privacidade e quando o fazem consideradam apenas a configuração das permissões dos aplicativos. No entanto, estudos recentes demonstram que essa abordagem não é suficiente. Além disso, algumas abordagens se baseiam no conhecimento do usuário sobre as permissões dos aplicativos e estudos também mostraram que é uma abordagem propensa a erros, pois a maioria dos usuários não entende como o sistema funciona. Nesse contexto, este trabalho apresenta um sistema de recomendação baseado em funcionalidade com ciência de segurança e privacidade para avaliar e sugerir aplicativos. O sistema é formado por uma camada de segurança que utiliza aprendizado de máquina para avaliar os aplicativos e garantir que apenas aplicativos classificados como benignos possam ser sugeridos. Um sistema de pontuação de aplicativos baseado na funcionalidade também é utilizado para garantir que apenas os aplicativos com objetivos semelhantes possam ser sugeridos. Além disso, os usuários podem escolher entre métricas como popularidade, usabilidade, privacidade e atribuir pesos na métrica que considerarem mais importante. Por fim, é feito um mapeamento entre as permissões, chamadas de API e descrições dos apps para criar frases no intuito de que os usuários possam compreender o que o aplicativo que está sendo avaliado pode fazer no dispositivo móvel. O objetivo é fornecer informações úteis e compreensíveis para que os usuários possam verificar se o aplicativo está executando algum comportamento suspeito e/ou solicitando permissões desnecessárias. Um protótipo foi desenvolvido e comparado com os trabalhos da literatura, os experimentos demonstraram que o sistema obteve melhores resultados pois foi capaz de sugerir apenas aplicativos classificados como benignos com objetivos semelhantes. Também foi realizado um experimento comparativo com a Google Play, os resultados demonstram que, em termos de funcionalidade, a lista de sugestões do protótipo possui apenas aplicativos que compartilham objetivos semelhantes e que as categorias do Google Play precisam ser melhor definidas. As principais contribuições são o sistema de recomendação com o advento da camada de segurança, o sistema de pontuação dos aplicativos e o mapeamento entre permissões e chamadas de API, aumentando a confiança e o entendimento do usuário.Nowadays, with the advent of mobile devices, there are a variety of mobile applications to execute daily tasks, such as paying bills, watching movies and ordering food. That popularity caught the attention of malicious developers that started creating malicious applications for mobile devices instead of desktop computers. Some malicious applications claim that they can perform a certain common task, such as paying bills, just to lure users to install the application to damage their devices and/or execute malicious activities such as sending premium SMS messages or leaking users personal sensitive information. Because of that, users need a way to choose an app that is considered safe and meets their needs. For instance, if a user wants to change the application that he uses to order food, the list of suggestions must have only applications classified as benign that are capable of ordering food. Recommendation systems are currently being used to choose applications inside the Android environment, but most approaches do not evaluate security and privacy, and when they do, only the applications permissions configuration are considered. However, recent studies demonstrate that this approach is not enough. In addition, some approaches rely on user’s knowledge about the permissions, which studies have also shown that is error prone because most of users do not understand how the permissions system work. In this context, this work presents a novel functionality-based recommendation system with security and privacy awareness to evaluate and suggest apps. The system consists of a machine learning security layer that evaluates the applications to make sure that only apps classified as benign can be suggested. The proposed system also has an application scoring system that is based on functionality to ensure that only the applications with similar purposes can be suggested. In addition, users will be able to see popularity, usability and privacy metrics and add weights so that suggestions are made according to the user's preferences. Furthermore, a mapping between the permissions, application method calls, and descriptions is made to create phrases so that users can understand what the application being evaluated can do on the mobile device. The goal is to provide comprehensible information so users will be able to check if the application is executing any suspicious behavior and/or if it is requesting too much permissions. A prototype was developed and compared with works from the literature and the experiments demonstrated that the system had better results because it was able to suggest only applications classified as benign that have similar behaviors. The prototype was also compared with the official Google Play Store in order to verify if the list of suggestion has only apps with similar goals. The results demonstrate that, in terms of functionality, the prototype suggestion list had only apps that share similar goals and that Google Play categories needs to be better defined. The main contributions are the recommendation system with the advent of a security layer, the app scoring system inside a functionality context and the mapping between permissions and API calls raising user confidence and understanding.Universidade Federal do AmazonasInstituto de ComputaçãoBrasilUFAMPrograma de Pós-graduação em InformáticaSouto, Eduardo James Pereirahttp://lattes.cnpq.br/3875301617975895Moura, Edleno Silva dehttp://lattes.cnpq.br/4737852130924504Feitosa, Eduardo Luzeirohttp://lattes.cnpq.br/5939944067207881Sadok, Djamel Fawzi Hadjhttp://lattes.cnpq.br/3776300004312848Rocha, Thiago de Souzahttp://lattes.cnpq.br/25410787329749332020-05-20T14:28:39Z2020-03-06info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisapplication/pdfROCHA, Thiago de Souza. Functionality-Based Mobile Application Recommendation System with Security and Privacy Awareness. 2020. 84 f. Tese (Mestrado em Informática) - Universidade Federal do Amazonas, Manaus, 2020.https://tede.ufam.edu.br/handle/tede/7793enginfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UFAMinstname:Universidade Federal do Amazonas (UFAM)instacron:UFAM2020-05-21T05:03:44Zoai:https://tede.ufam.edu.br/handle/:tede/7793Biblioteca Digital de Teses e Dissertaçõeshttp://200.129.163.131:8080/PUBhttp://200.129.163.131:8080/oai/requestddbc@ufam.edu.br||ddbc@ufam.edu.bropendoar:65922020-05-21T05:03:44Biblioteca Digital de Teses e Dissertações da UFAM - Universidade Federal do Amazonas (UFAM)false
dc.title.none.fl_str_mv Functionality-Based Mobile Application Recommendation System with Security and Privacy Awareness
Sistema de Recomendação de Aplicativos para Dispositivos Móveis Baseado na Funcionalidade e com Ciência de Segurança e Privacidade
title Functionality-Based Mobile Application Recommendation System with Security and Privacy Awareness
spellingShingle Functionality-Based Mobile Application Recommendation System with Security and Privacy Awareness
Rocha, Thiago de Souza
Recommendation systems
Malicious applications
Android environment
Segurança da informação
Dispositivos Móveis
CIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃO
Segurança
Privacidade
Recomendação
Malware
Android
title_short Functionality-Based Mobile Application Recommendation System with Security and Privacy Awareness
title_full Functionality-Based Mobile Application Recommendation System with Security and Privacy Awareness
title_fullStr Functionality-Based Mobile Application Recommendation System with Security and Privacy Awareness
title_full_unstemmed Functionality-Based Mobile Application Recommendation System with Security and Privacy Awareness
title_sort Functionality-Based Mobile Application Recommendation System with Security and Privacy Awareness
author Rocha, Thiago de Souza
author_facet Rocha, Thiago de Souza
http://lattes.cnpq.br/2541078732974933
author_role author
author2 http://lattes.cnpq.br/2541078732974933
author2_role author
dc.contributor.none.fl_str_mv Souto, Eduardo James Pereira
http://lattes.cnpq.br/3875301617975895
Moura, Edleno Silva de
http://lattes.cnpq.br/4737852130924504
Feitosa, Eduardo Luzeiro
http://lattes.cnpq.br/5939944067207881
Sadok, Djamel Fawzi Hadj
http://lattes.cnpq.br/3776300004312848
dc.contributor.author.fl_str_mv Rocha, Thiago de Souza
http://lattes.cnpq.br/2541078732974933
dc.subject.por.fl_str_mv Recommendation systems
Malicious applications
Android environment
Segurança da informação
Dispositivos Móveis
CIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃO
Segurança
Privacidade
Recomendação
Malware
Android
topic Recommendation systems
Malicious applications
Android environment
Segurança da informação
Dispositivos Móveis
CIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃO
Segurança
Privacidade
Recomendação
Malware
Android
description Atualmente, com o advento dos dispositivos móveis, surgiram uma variedade de aplicativos que são utilizadas nesses dispositivos para executar tarefas do dia a dia. Tais como, pagar contas, assistir filmes e pedir comida. Essa popularidade chamou a atenção de desenvolvedores maliciosos que começaram a criar aplicativos mal-intencionados para dispositivos móveis. Alguns desses aplicativos maliciosos alegam que executam uma determinada tarefa benigna apenas para atrair os usuários a instalar o aplicativo e danificar seus dispositivos e/ou executar atividades maliciosas, como enviar mensagens SMS a serviços pagos ou enviar informações confidenciais dos usuários para terceiros. Por esse motivo, os usuários precisam de uma maneira de escolher um aplicativo que seja considerado seguro e atenda suas necessidades. Por exemplo, caso um usuário esteja insatisfeito com o aplicativo utilizado para pedir comida, a lista de sugestões deve ter apenas aplicativos classificados como benignos e que sejam capazes de pedir comida. Atualmente, sistemas de recomendação estão sendo utilizados para escolher aplicativos dentro do ambiente do sistema operacional Android. Entretanto, a maioria das abordagens não avalia segurança e privacidade e quando o fazem consideradam apenas a configuração das permissões dos aplicativos. No entanto, estudos recentes demonstram que essa abordagem não é suficiente. Além disso, algumas abordagens se baseiam no conhecimento do usuário sobre as permissões dos aplicativos e estudos também mostraram que é uma abordagem propensa a erros, pois a maioria dos usuários não entende como o sistema funciona. Nesse contexto, este trabalho apresenta um sistema de recomendação baseado em funcionalidade com ciência de segurança e privacidade para avaliar e sugerir aplicativos. O sistema é formado por uma camada de segurança que utiliza aprendizado de máquina para avaliar os aplicativos e garantir que apenas aplicativos classificados como benignos possam ser sugeridos. Um sistema de pontuação de aplicativos baseado na funcionalidade também é utilizado para garantir que apenas os aplicativos com objetivos semelhantes possam ser sugeridos. Além disso, os usuários podem escolher entre métricas como popularidade, usabilidade, privacidade e atribuir pesos na métrica que considerarem mais importante. Por fim, é feito um mapeamento entre as permissões, chamadas de API e descrições dos apps para criar frases no intuito de que os usuários possam compreender o que o aplicativo que está sendo avaliado pode fazer no dispositivo móvel. O objetivo é fornecer informações úteis e compreensíveis para que os usuários possam verificar se o aplicativo está executando algum comportamento suspeito e/ou solicitando permissões desnecessárias. Um protótipo foi desenvolvido e comparado com os trabalhos da literatura, os experimentos demonstraram que o sistema obteve melhores resultados pois foi capaz de sugerir apenas aplicativos classificados como benignos com objetivos semelhantes. Também foi realizado um experimento comparativo com a Google Play, os resultados demonstram que, em termos de funcionalidade, a lista de sugestões do protótipo possui apenas aplicativos que compartilham objetivos semelhantes e que as categorias do Google Play precisam ser melhor definidas. As principais contribuições são o sistema de recomendação com o advento da camada de segurança, o sistema de pontuação dos aplicativos e o mapeamento entre permissões e chamadas de API, aumentando a confiança e o entendimento do usuário.
publishDate 2020
dc.date.none.fl_str_mv 2020-05-20T14:28:39Z
2020-03-06
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/doctoralThesis
format doctoralThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv ROCHA, Thiago de Souza. Functionality-Based Mobile Application Recommendation System with Security and Privacy Awareness. 2020. 84 f. Tese (Mestrado em Informática) - Universidade Federal do Amazonas, Manaus, 2020.
https://tede.ufam.edu.br/handle/tede/7793
identifier_str_mv ROCHA, Thiago de Souza. Functionality-Based Mobile Application Recommendation System with Security and Privacy Awareness. 2020. 84 f. Tese (Mestrado em Informática) - Universidade Federal do Amazonas, Manaus, 2020.
url https://tede.ufam.edu.br/handle/tede/7793
dc.language.iso.fl_str_mv eng
language eng
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Universidade Federal do Amazonas
Instituto de Computação
Brasil
UFAM
Programa de Pós-graduação em Informática
publisher.none.fl_str_mv Universidade Federal do Amazonas
Instituto de Computação
Brasil
UFAM
Programa de Pós-graduação em Informática
dc.source.none.fl_str_mv reponame:Biblioteca Digital de Teses e Dissertações da UFAM
instname:Universidade Federal do Amazonas (UFAM)
instacron:UFAM
instname_str Universidade Federal do Amazonas (UFAM)
instacron_str UFAM
institution UFAM
reponame_str Biblioteca Digital de Teses e Dissertações da UFAM
collection Biblioteca Digital de Teses e Dissertações da UFAM
repository.name.fl_str_mv Biblioteca Digital de Teses e Dissertações da UFAM - Universidade Federal do Amazonas (UFAM)
repository.mail.fl_str_mv ddbc@ufam.edu.br||ddbc@ufam.edu.br
_version_ 1809732039849541632