Enhancement of Smartphone Malware Detection
رسالة ماجستير - جامعة نايف العربية للعلوم الأمنية-كلية أمن الحاسب والمعلومات، قسم أمن المعلومات، تخصص أمن المعلومات،
58 ورقة :جدول، أشكال
Thesis
Main objective: This research attempted to detect malware in Android devices.
Specific objectives: 1. Review the present status of malware detection methods. 2. Know the effectiveness of the suggested method on detecting malware in applications. 3. Test and assess the performance of the suggested method.
Samples of study: The proposed method depends on the applications’ permissions as base features. In order to collect data, a binary dataset is built and a sample of benign and malware Android application is gathered.
Study Methodology and Tools: The dataset consists of five features that are gathered based on the different conditions and attributes. The Google store is used as the main source to download benign applications and “Virus Share” was used to get the malware. Then, the permissions are extracted from the APK files. Two data folders were built and the extracted permissions from the two folders were exported into one file. The data were cleaned and five feature sets were formed based on the weight of the features and on the dangerous permissions list given by Google. In this research, five experiments using four classifications algorisms were conducted. The Area under the Curve (AUC) measure and F-Measures were utilized as performance measures for five datasets.
Results and Conclusions: The findings showed that the highest score reached for AUC is (0.984) using Naïve Bayes and the highest score reached for F-Measure is (95.74%) using SVM.
Recommendations: It is recommended to take actions after installing the applications or to install applications to monitor the malware. This research suggested a new data mining tool so as to assist in detecting malware in Android devices.
الهدف الرئيسي للدراسة: حاول هذا البحث اكتشاف البرامج الضارة في أجهزة الأندرويد
الهدف الفرعي: 1. استعراض الطرق الحالية المستخدمة لكشف البرامج الضارة. 2. التعرف على فعالية الطريقة المقترحة في كشف البرامج الضارة في التطبيقات. 3. اختبار وتقييم أداء الطريقة المقترحة.
عينة الدراسة: تعتمد هذه الطريقة المقترحة على صلاحيات التطبيقات كميزات أساسية. ومن أجل جمع البيانات، تم بناء مجموعة بيانات ثنائية وجمع عينة من تطبيقات الأندرويد الحميدة والضارة.
منهج الدراسة وأدواتها: تتكون مجموعة البيانات من خمس ميزات يتم تجميعها بناءً على الظروف والسمات المختلفة. يتم استخدام متجر جوجل بلاي كمصدر رئيسي لتنزيل التطبيقات الحميدة وتم استخدام موقع "Virus Share" للحصول على البرامج الضارة. تم استخراج الصلاحيات من ملفات APK. تم إنشاء مجلدين للبيانات وتم تصدير الصلاحيات المستخرجة من المجلدين في ملف واحد. تم تنقيح البيانات وتم تشكيل خمس مجموعات ميزات بناءً على وزن الميزات وعلى قائمة الصلاحيات الخطيرة المقدمة من جوجل. في هذا البحث، تم إجراء خمس تجارب باستخدام أربع خوارزميات التصنيفات. تم استخدام المنطقة تحت المنحنى (AUC) و F-Measures كمقاييس للأداء لخمس مجموعات بيانات.
النتائج: أوضحت النتائج أن أعلى درجة وصلت إليها AUC هي (0.984) باستخدام Naïve Bayes وأعلى درجة تم التوصل إليها لـ F-Measure هي (95.74٪) باستخدام .SVM
أهم التوصيات: .يوصى باتخاذ إجراءات بعد تثبيت التطبيقات أو تثبيت التطبيقات لمراقبة البرامج الضارة. اقترح هذا البحث أداة جديدة لاستخراج البيانات للمساعدة في اكتشاف البرامج الضارة في أجهزة الأندرويد.