Detecção de aplicativos maliciosos no sistema operacional android por meio de análise estática automatizada
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2017 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Repositório institucional da Universidade Federal Rural de Pernambuco (UFRPE) (RI-UFRPE) |
| Texto Completo: | https://repository.ufrpe.br/handle/123456789/701 |
Resumo: | A plataforma de aplicações móveis Android proporciona um ambiente de desenvolvimento amplo e aberto a vários tipos de software, porém essa liberdade acarreta possíveis vulnerabilidades de sistema que são infelizmente utilizadas para ataques de segurança. Entre elas, as vulnerabilidades no software e hardware que possibilitam a criação de ameaças à segurança do usuário como: spywares, malwares em seus diversos tipos e os ransomwares. Portanto, é necessário avaliar os aplicativos em busca dessas ameaças que estão crescendo em quantidade e complexidade. Para isso este trabalho tem como objetivo criar uma abordagem integrada com intuito de detectar possíveis vulnerabilidades em aplicativos desenvolvidos para dispositivos móveis Android. Esta abordagem é composta por outras duas estratégias, a saber: análise estática automatizada e identificação de perfis de aplicativos que contém ameaças por meio de metadados sobre eles. Contando com técnicas como Web crawling de lojas de aplicativos e coleta manual, foi gerada uma base de dados com 1000 aplicativos, sendo 500 infectados e 500 não infectados utilizando técnicas de supersampling, processos de extração e seleção de atributos de classificação tais como: TF-IDF, quantidade de ocorrência de termos, conversão de termos nominais para binários e normalização. Utilizando a base de dados criada para gerar modelos de classificação nos mais diversos algoritmos disponíveis no mercado, com o intuito de avaliar o presente trabalho, obteve-se métricas de precisão, falsos positivos e falsos negativos em taxas aceitáveis e comparáveis com trabalhos que apresentam as mesmas métricas como forma de avaliar os resultados encontrados. |
| id |
UFRPE_9574ea035d63f8d6488b0de30d8a11b2 |
|---|---|
| oai_identifier_str |
oai:dspace:123456789/701 |
| network_acronym_str |
UFRPE |
| network_name_str |
Repositório institucional da Universidade Federal Rural de Pernambuco (UFRPE) (RI-UFRPE) |
| repository_id_str |
https://v2.sherpa.ac.uk/id/repository/10612 |
| spelling |
Detecção de aplicativos maliciosos no sistema operacional android por meio de análise estática automatizadaAndroid (Recurso eletrônico)Aplicativos móveisEstáticaA plataforma de aplicações móveis Android proporciona um ambiente de desenvolvimento amplo e aberto a vários tipos de software, porém essa liberdade acarreta possíveis vulnerabilidades de sistema que são infelizmente utilizadas para ataques de segurança. Entre elas, as vulnerabilidades no software e hardware que possibilitam a criação de ameaças à segurança do usuário como: spywares, malwares em seus diversos tipos e os ransomwares. Portanto, é necessário avaliar os aplicativos em busca dessas ameaças que estão crescendo em quantidade e complexidade. Para isso este trabalho tem como objetivo criar uma abordagem integrada com intuito de detectar possíveis vulnerabilidades em aplicativos desenvolvidos para dispositivos móveis Android. Esta abordagem é composta por outras duas estratégias, a saber: análise estática automatizada e identificação de perfis de aplicativos que contém ameaças por meio de metadados sobre eles. Contando com técnicas como Web crawling de lojas de aplicativos e coleta manual, foi gerada uma base de dados com 1000 aplicativos, sendo 500 infectados e 500 não infectados utilizando técnicas de supersampling, processos de extração e seleção de atributos de classificação tais como: TF-IDF, quantidade de ocorrência de termos, conversão de termos nominais para binários e normalização. Utilizando a base de dados criada para gerar modelos de classificação nos mais diversos algoritmos disponíveis no mercado, com o intuito de avaliar o presente trabalho, obteve-se métricas de precisão, falsos positivos e falsos negativos em taxas aceitáveis e comparáveis com trabalhos que apresentam as mesmas métricas como forma de avaliar os resultados encontrados.The mobile applications platform known as Android provides a wide an open environment of application development to all kinds of software, however this freedom can bring possible software security vulnerabilities that can be used unfortunately to create threats to the operation system. There are vulnerabilities that comes from software and hardware that allows the creation of threats called: spyware, diverse kinds of malware, and with raising popularity, the ransomware. In this case is necessary to build application analysis to find out threats that are increasing in size and complexity. To accomplish this task, this research proposes a technique that combines multiple strategies to orchestrate a new technique that can detect threats and vulnerabilities inside applications developed to the Android mobile operational system. The strategy combines automatic static analysis and threat profile identification by metadata from an external source. Using techniques like web crawling to collect metadata from application stores, we generated a data set with 1000 applications, which 500 are infected and 500 aren't, using balancing technique such as super sampling, extraction and selection of features like: TF-IDF, frequency of terms, feature conversion from nominal to binary and normalization. Using the generated data set to create classification models with the most used machine learning algorithms used by other researchers, we could provide precision metrics, false positives, and false negatives at acceptable rates, comparable to other researches that presents the same performance metrics.BrasilLins, Fernando Antônio Aireshttp://lattes.cnpq.br/0986435158192139http://lattes.cnpq.br/2475965771605110Silva, Diógenes José Carvalho da2019-01-16T16:13:39Z2019-01-16T16:13:39Z2017-09-06info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesis54 f.application/pdfSILVA, Diógenes José Carvalho da. Detecção de aplicativos maliciosos no sistema operacional android por meio de análise estática automatizada. 2017. 54 f. Trabalho de Conclusão de Curso (Bacharelado em Ciência da Computação) - Departamento de Computação, Universidade Federal Rural de Pernambuco, Recife, 2017.https://repository.ufrpe.br/handle/123456789/701porAttribution-NonCommercial-NoDerivs 3.0 Brazilhttps://creativecommons.org/licenses/by-nc-nd/3.0/br/deed.en_USopenAccessinfo:eu-repo/semantics/openAccessreponame:Repositório institucional da Universidade Federal Rural de Pernambuco (UFRPE) (RI-UFRPE)instname:Universidade Federal Rural de Pernambuco (UFRPE)instacron:UFRPE2019-03-27T19:57:22Zoai:dspace:123456789/701Repositório InstitucionalPUBhttps://repository.ufrpe.br/oai/requestrepositorio.sib@ufrpe.bropendoar:https://v2.sherpa.ac.uk/id/repository/106122019-03-27T19:57:22Repositório institucional da Universidade Federal Rural de Pernambuco (UFRPE) (RI-UFRPE) - Universidade Federal Rural de Pernambuco (UFRPE)false |
| dc.title.none.fl_str_mv |
Detecção de aplicativos maliciosos no sistema operacional android por meio de análise estática automatizada |
| title |
Detecção de aplicativos maliciosos no sistema operacional android por meio de análise estática automatizada |
| spellingShingle |
Detecção de aplicativos maliciosos no sistema operacional android por meio de análise estática automatizada Silva, Diógenes José Carvalho da Android (Recurso eletrônico) Aplicativos móveis Estática |
| title_short |
Detecção de aplicativos maliciosos no sistema operacional android por meio de análise estática automatizada |
| title_full |
Detecção de aplicativos maliciosos no sistema operacional android por meio de análise estática automatizada |
| title_fullStr |
Detecção de aplicativos maliciosos no sistema operacional android por meio de análise estática automatizada |
| title_full_unstemmed |
Detecção de aplicativos maliciosos no sistema operacional android por meio de análise estática automatizada |
| title_sort |
Detecção de aplicativos maliciosos no sistema operacional android por meio de análise estática automatizada |
| author |
Silva, Diógenes José Carvalho da |
| author_facet |
Silva, Diógenes José Carvalho da |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Lins, Fernando Antônio Aires http://lattes.cnpq.br/0986435158192139 http://lattes.cnpq.br/2475965771605110 |
| dc.contributor.author.fl_str_mv |
Silva, Diógenes José Carvalho da |
| dc.subject.por.fl_str_mv |
Android (Recurso eletrônico) Aplicativos móveis Estática |
| topic |
Android (Recurso eletrônico) Aplicativos móveis Estática |
| description |
A plataforma de aplicações móveis Android proporciona um ambiente de desenvolvimento amplo e aberto a vários tipos de software, porém essa liberdade acarreta possíveis vulnerabilidades de sistema que são infelizmente utilizadas para ataques de segurança. Entre elas, as vulnerabilidades no software e hardware que possibilitam a criação de ameaças à segurança do usuário como: spywares, malwares em seus diversos tipos e os ransomwares. Portanto, é necessário avaliar os aplicativos em busca dessas ameaças que estão crescendo em quantidade e complexidade. Para isso este trabalho tem como objetivo criar uma abordagem integrada com intuito de detectar possíveis vulnerabilidades em aplicativos desenvolvidos para dispositivos móveis Android. Esta abordagem é composta por outras duas estratégias, a saber: análise estática automatizada e identificação de perfis de aplicativos que contém ameaças por meio de metadados sobre eles. Contando com técnicas como Web crawling de lojas de aplicativos e coleta manual, foi gerada uma base de dados com 1000 aplicativos, sendo 500 infectados e 500 não infectados utilizando técnicas de supersampling, processos de extração e seleção de atributos de classificação tais como: TF-IDF, quantidade de ocorrência de termos, conversão de termos nominais para binários e normalização. Utilizando a base de dados criada para gerar modelos de classificação nos mais diversos algoritmos disponíveis no mercado, com o intuito de avaliar o presente trabalho, obteve-se métricas de precisão, falsos positivos e falsos negativos em taxas aceitáveis e comparáveis com trabalhos que apresentam as mesmas métricas como forma de avaliar os resultados encontrados. |
| publishDate |
2017 |
| dc.date.none.fl_str_mv |
2017-09-06 2019-01-16T16:13:39Z 2019-01-16T16:13:39Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
SILVA, Diógenes José Carvalho da. Detecção de aplicativos maliciosos no sistema operacional android por meio de análise estática automatizada. 2017. 54 f. Trabalho de Conclusão de Curso (Bacharelado em Ciência da Computação) - Departamento de Computação, Universidade Federal Rural de Pernambuco, Recife, 2017. https://repository.ufrpe.br/handle/123456789/701 |
| identifier_str_mv |
SILVA, Diógenes José Carvalho da. Detecção de aplicativos maliciosos no sistema operacional android por meio de análise estática automatizada. 2017. 54 f. Trabalho de Conclusão de Curso (Bacharelado em Ciência da Computação) - Departamento de Computação, Universidade Federal Rural de Pernambuco, Recife, 2017. |
| url |
https://repository.ufrpe.br/handle/123456789/701 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
Attribution-NonCommercial-NoDerivs 3.0 Brazil https://creativecommons.org/licenses/by-nc-nd/3.0/br/deed.en_US openAccess info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Attribution-NonCommercial-NoDerivs 3.0 Brazil https://creativecommons.org/licenses/by-nc-nd/3.0/br/deed.en_US openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
54 f. application/pdf |
| dc.publisher.none.fl_str_mv |
Brasil |
| publisher.none.fl_str_mv |
Brasil |
| dc.source.none.fl_str_mv |
reponame:Repositório institucional da Universidade Federal Rural de Pernambuco (UFRPE) (RI-UFRPE) instname:Universidade Federal Rural de Pernambuco (UFRPE) instacron:UFRPE |
| instname_str |
Universidade Federal Rural de Pernambuco (UFRPE) |
| instacron_str |
UFRPE |
| institution |
UFRPE |
| reponame_str |
Repositório institucional da Universidade Federal Rural de Pernambuco (UFRPE) (RI-UFRPE) |
| collection |
Repositório institucional da Universidade Federal Rural de Pernambuco (UFRPE) (RI-UFRPE) |
| repository.name.fl_str_mv |
Repositório institucional da Universidade Federal Rural de Pernambuco (UFRPE) (RI-UFRPE) - Universidade Federal Rural de Pernambuco (UFRPE) |
| repository.mail.fl_str_mv |
repositorio.sib@ufrpe.br |
| _version_ |
1809277149998219264 |