Detecção de android botnet baseada na relevância de permissões e filtros de intenção

Detalhes bibliográficos
Autor(a) principal: Carneiro, Igor Felipe Sodré Ribeiro
Data de Publicação: 2022
Outros Autores: https://lattes.cnpq.br/1834108815547836
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Biblioteca Digital de Teses e Dissertações da UFAM
Texto Completo: https://tede.ufam.edu.br/handle/tede/9273
Resumo: O grande número de dispositivos Android e a disponibilidade de dados sensíveis tornaram os smartphones um novo ambiente para propagação de atividades maliciosas. Como os smartphones tendem a ficar online por longos períodos, eles fornecem uma plataforma ideal para operar botnets, também conhecidas como Android botnets. Por essa razão, pesquisas recentes têm direcionado seus esforços em soluções de detecção de Android botnets baseadas em informações presentes nos aplicativos. Entretanto, a falta de entendimento do comportamento e especificidades dos malwares presentes em botnets para dispositivos móveis dificultam o projeto de soluções para mitigar esse problema. Para tornar os sistemas de detecção de botnets mais eficientes, discriminar as características que descrevem aplicativos benignos e maliciosos é uma questão crítica e fundamental para o desenvolvimento de contramedidas. Neste contexto, este trabalho descreve um método de detecção de Android botnet baseado em dados extraídos de aplicativos Android utilizando quantificadores de recuperação da informação para definir as características mais relevantes e, como resultado, proporcionar maior eficácia de detecção de Android botnet por meio de algoritmos de aprendizado de máquina. O método proposto reduz a dimensionalidade do espaço de características usando uma medida de ponderação baseada no TF-IDF (Term Frequency-Inverse Document Frequency) para identificar as características mais relevantes em cada amostra por meio dos conjuntos de permissões solicitadas ao usuário e das ações executadas pelos componentes da aplicação. Experimentos realizados com 2.997 amostras reais de aplicativos (benignos e maliciosos) mostram que o método proposto melhora, em todos os cenários avaliados, a eficácia de modelos de aprendizagem no processo de classificação de Android botnets.
id UFAM_de11efb3f0032a424840762ad328f134
oai_identifier_str oai:https://tede.ufam.edu.br/handle/:tede/9273
network_acronym_str UFAM
network_name_str Biblioteca Digital de Teses e Dissertações da UFAM
repository_id_str 6592
spelling Detecção de android botnet baseada na relevância de permissões e filtros de intençãoComputação móvel - ProgramaçãoAndroid (Recurso eletrônico) - Medidas de segurançaSmartphones - ProgramaçãoCIENCIAS EXATAS E DA TERRA: CIENCIA DA COMPUTACAO: METODOLOGIA E TECNICAS DA COMPUTACAO: SISTEMAS DE INFORMACAOAndroidBotnetAndroid botnetsDispositivos móveisClassificaçãoMalwaresDetecção de malwareO grande número de dispositivos Android e a disponibilidade de dados sensíveis tornaram os smartphones um novo ambiente para propagação de atividades maliciosas. Como os smartphones tendem a ficar online por longos períodos, eles fornecem uma plataforma ideal para operar botnets, também conhecidas como Android botnets. Por essa razão, pesquisas recentes têm direcionado seus esforços em soluções de detecção de Android botnets baseadas em informações presentes nos aplicativos. Entretanto, a falta de entendimento do comportamento e especificidades dos malwares presentes em botnets para dispositivos móveis dificultam o projeto de soluções para mitigar esse problema. Para tornar os sistemas de detecção de botnets mais eficientes, discriminar as características que descrevem aplicativos benignos e maliciosos é uma questão crítica e fundamental para o desenvolvimento de contramedidas. Neste contexto, este trabalho descreve um método de detecção de Android botnet baseado em dados extraídos de aplicativos Android utilizando quantificadores de recuperação da informação para definir as características mais relevantes e, como resultado, proporcionar maior eficácia de detecção de Android botnet por meio de algoritmos de aprendizado de máquina. O método proposto reduz a dimensionalidade do espaço de características usando uma medida de ponderação baseada no TF-IDF (Term Frequency-Inverse Document Frequency) para identificar as características mais relevantes em cada amostra por meio dos conjuntos de permissões solicitadas ao usuário e das ações executadas pelos componentes da aplicação. Experimentos realizados com 2.997 amostras reais de aplicativos (benignos e maliciosos) mostram que o método proposto melhora, em todos os cenários avaliados, a eficácia de modelos de aprendizagem no processo de classificação de Android botnets.A large number of Android devices and the availability of sensitive data have made smartphones a new environment for spreading malicious activities. As smartphones remain online for long periods, they provide an ideal platform for operating botnets, also known as Android botnets. For this reason, recent research has focused on solutions for Android botnet detection based on information from applications. However, the lack of understanding of the behavior and specifics of malware in botnets for mobile devices makes it difficult to design solutions to mitigate this problem. To make botnet detection systems more efficient, discriminating the characteristics that describe benign and malicious applications is a critical and fundamental issue for developing countermeasures. In this context, this work describes an Android botnet detection method based on data extracted from Android applications using information retrieval quantifiers to define the most relevant characteristics and, as a result, provide greater efficiency of Android botnet detection through machine learning algorithms. The proposed method reduces the feature space dimensionality using a weighting measure based on the TF-IDF (Term Frequency-Inverse Document Frequency) to identify the most relevant features in samples through requested permissions and the actions performed by the application components. Experiments performed with 2,997 real world samples of applications (benign and malicious) show that the proposed method improves, in all evaluated scenarios, the effectiveness of learning models in the classification process of Android botnets.Os exemplos poderiam estar melhor descritos e ter mais opções de exemplo. Isso facilitaria o entendimento na hora de preencher.Universidade Federal do AmazonasInstituto de ComputaçãoBrasilUFAMPrograma de Pós-graduação em InformáticaSouto, Eduardo James Pereirahttp://lattes.cnpq.br/3875301617975895Feitosa, Eduardo Luzeirohttp://lattes.cnpq.br/5939944067207881Martins, Gilbert Breveshttp://lattes.cnpq.br/4932200790121123Carneiro, Igor Felipe Sodré Ribeirohttps://lattes.cnpq.br/18341088155478362023-02-04T01:43:55Z2022-08-09info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfCARNEIRO, Igor Felipe Sodré Ribeiro. Detecção de android botnet baseada na relevância de permissões e filtros de intenção. 2022. 63 f. Dissertação (Mestrado em Informática) - Universidade Federal do Amazonas, Manaus (AM), 2022.https://tede.ufam.edu.br/handle/tede/9273porhttp://creativecommons.org/licenses/by/4.0/info:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UFAMinstname:Universidade Federal do Amazonas (UFAM)instacron:UFAM2023-02-04T05:03:39Zoai:https://tede.ufam.edu.br/handle/:tede/9273Biblioteca Digital de Teses e Dissertaçõeshttp://200.129.163.131:8080/PUBhttp://200.129.163.131:8080/oai/requestddbc@ufam.edu.br||ddbc@ufam.edu.bropendoar:65922023-02-04T05:03:39Biblioteca Digital de Teses e Dissertações da UFAM - Universidade Federal do Amazonas (UFAM)false
dc.title.none.fl_str_mv Detecção de android botnet baseada na relevância de permissões e filtros de intenção
title Detecção de android botnet baseada na relevância de permissões e filtros de intenção
spellingShingle Detecção de android botnet baseada na relevância de permissões e filtros de intenção
Carneiro, Igor Felipe Sodré Ribeiro
Computação móvel - Programação
Android (Recurso eletrônico) - Medidas de segurança
Smartphones - Programação
CIENCIAS EXATAS E DA TERRA: CIENCIA DA COMPUTACAO: METODOLOGIA E TECNICAS DA COMPUTACAO: SISTEMAS DE INFORMACAO
Android
Botnet
Android botnets
Dispositivos móveis
Classificação
Malwares
Detecção de malware
title_short Detecção de android botnet baseada na relevância de permissões e filtros de intenção
title_full Detecção de android botnet baseada na relevância de permissões e filtros de intenção
title_fullStr Detecção de android botnet baseada na relevância de permissões e filtros de intenção
title_full_unstemmed Detecção de android botnet baseada na relevância de permissões e filtros de intenção
title_sort Detecção de android botnet baseada na relevância de permissões e filtros de intenção
author Carneiro, Igor Felipe Sodré Ribeiro
author_facet Carneiro, Igor Felipe Sodré Ribeiro
https://lattes.cnpq.br/1834108815547836
author_role author
author2 https://lattes.cnpq.br/1834108815547836
author2_role author
dc.contributor.none.fl_str_mv Souto, Eduardo James Pereira
http://lattes.cnpq.br/3875301617975895
Feitosa, Eduardo Luzeiro
http://lattes.cnpq.br/5939944067207881
Martins, Gilbert Breves
http://lattes.cnpq.br/4932200790121123
dc.contributor.author.fl_str_mv Carneiro, Igor Felipe Sodré Ribeiro
https://lattes.cnpq.br/1834108815547836
dc.subject.por.fl_str_mv Computação móvel - Programação
Android (Recurso eletrônico) - Medidas de segurança
Smartphones - Programação
CIENCIAS EXATAS E DA TERRA: CIENCIA DA COMPUTACAO: METODOLOGIA E TECNICAS DA COMPUTACAO: SISTEMAS DE INFORMACAO
Android
Botnet
Android botnets
Dispositivos móveis
Classificação
Malwares
Detecção de malware
topic Computação móvel - Programação
Android (Recurso eletrônico) - Medidas de segurança
Smartphones - Programação
CIENCIAS EXATAS E DA TERRA: CIENCIA DA COMPUTACAO: METODOLOGIA E TECNICAS DA COMPUTACAO: SISTEMAS DE INFORMACAO
Android
Botnet
Android botnets
Dispositivos móveis
Classificação
Malwares
Detecção de malware
description O grande número de dispositivos Android e a disponibilidade de dados sensíveis tornaram os smartphones um novo ambiente para propagação de atividades maliciosas. Como os smartphones tendem a ficar online por longos períodos, eles fornecem uma plataforma ideal para operar botnets, também conhecidas como Android botnets. Por essa razão, pesquisas recentes têm direcionado seus esforços em soluções de detecção de Android botnets baseadas em informações presentes nos aplicativos. Entretanto, a falta de entendimento do comportamento e especificidades dos malwares presentes em botnets para dispositivos móveis dificultam o projeto de soluções para mitigar esse problema. Para tornar os sistemas de detecção de botnets mais eficientes, discriminar as características que descrevem aplicativos benignos e maliciosos é uma questão crítica e fundamental para o desenvolvimento de contramedidas. Neste contexto, este trabalho descreve um método de detecção de Android botnet baseado em dados extraídos de aplicativos Android utilizando quantificadores de recuperação da informação para definir as características mais relevantes e, como resultado, proporcionar maior eficácia de detecção de Android botnet por meio de algoritmos de aprendizado de máquina. O método proposto reduz a dimensionalidade do espaço de características usando uma medida de ponderação baseada no TF-IDF (Term Frequency-Inverse Document Frequency) para identificar as características mais relevantes em cada amostra por meio dos conjuntos de permissões solicitadas ao usuário e das ações executadas pelos componentes da aplicação. Experimentos realizados com 2.997 amostras reais de aplicativos (benignos e maliciosos) mostram que o método proposto melhora, em todos os cenários avaliados, a eficácia de modelos de aprendizagem no processo de classificação de Android botnets.
publishDate 2022
dc.date.none.fl_str_mv 2022-08-09
2023-02-04T01:43:55Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv CARNEIRO, Igor Felipe Sodré Ribeiro. Detecção de android botnet baseada na relevância de permissões e filtros de intenção. 2022. 63 f. Dissertação (Mestrado em Informática) - Universidade Federal do Amazonas, Manaus (AM), 2022.
https://tede.ufam.edu.br/handle/tede/9273
identifier_str_mv CARNEIRO, Igor Felipe Sodré Ribeiro. Detecção de android botnet baseada na relevância de permissões e filtros de intenção. 2022. 63 f. Dissertação (Mestrado em Informática) - Universidade Federal do Amazonas, Manaus (AM), 2022.
url https://tede.ufam.edu.br/handle/tede/9273
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv http://creativecommons.org/licenses/by/4.0/
info:eu-repo/semantics/openAccess
rights_invalid_str_mv http://creativecommons.org/licenses/by/4.0/
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Universidade Federal do Amazonas
Instituto de Computação
Brasil
UFAM
Programa de Pós-graduação em Informática
publisher.none.fl_str_mv Universidade Federal do Amazonas
Instituto de Computação
Brasil
UFAM
Programa de Pós-graduação em Informática
dc.source.none.fl_str_mv reponame:Biblioteca Digital de Teses e Dissertações da UFAM
instname:Universidade Federal do Amazonas (UFAM)
instacron:UFAM
instname_str Universidade Federal do Amazonas (UFAM)
instacron_str UFAM
institution UFAM
reponame_str Biblioteca Digital de Teses e Dissertações da UFAM
collection Biblioteca Digital de Teses e Dissertações da UFAM
repository.name.fl_str_mv Biblioteca Digital de Teses e Dissertações da UFAM - Universidade Federal do Amazonas (UFAM)
repository.mail.fl_str_mv ddbc@ufam.edu.br||ddbc@ufam.edu.br
_version_ 1800234131375783936

Registros relacionados