Tez No |
İndirme |
Tez Künye |
Durumu |
806989
|
|
Makine öğrenmesi yaklaşımı ile android uygulamalarının güvenlik analizi / Security analysis of android applications with machine learning approach
Yazar:GÖKHAN ÖZOĞUR
Danışman: DOÇ. DR. MUHAMMED ALİ AYDIN ; DR. ÖĞR. ÜYESİ MEHMET ALİ ERTÜRK
Yer Bilgisi: İstanbul Üniversitesi-Cerrahpaşa / Lisansüstü Eğitim Enstitüsü / Bilgisayar Mühendisliği Ana Bilim Dalı / Bilgisayar Mühendisliği Bilim Dalı
Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control
Dizin:
|
Onaylandı
Doktora
Türkçe
2023
75 s.
|
|
Android, akıllı telefon pazarındaki en baskın işletim sistemidir. Çeşitli marketlerde milyonlarca uygulama bulunması nedeniyle zararlı uygulamaların kısa sürede tespit edilmesine ihtiyaç duyulmaktadır. Bu tezde, TF-IDF yöntemini kullanarak Android uygulamalarından bayt düzeyinde özellikler çıkaran ve XGBoost sınıflandırıcısı ile zararlı uygulamaları kısa sürede tespit eden benzersiz bir model geliştirilmiştir. Model bir uygulamayı dengeli bir veri setinde %99,05 F1-skor ile 2,75 saniyede ve gizlenme teknikleri uygulanmış uygulamaları içeren dengesiz bir veri setinde %99,35 F1-skor ile 3,30 saniyede zararlı veya zararsız olarak sınıflandırmıştır. Literatürdeki çalışmalar genellikle akıllı telefonlar için zararlı Android uygulamaların tespitini araştırmaktadır ve Android TV uygulamaları hakkında yalnızca birkaç çalışma bulunmaktadır. Önerilen model, internetten toplanan Android TV uygulamalarında da test edilmiştir. Herkese açık olarak paylaşılan çok fazla zararlı Android TV uygulaması olmadığı için zararsız uygulamalara zararlı kod parçaları eklenerek zararlı Android TV uygulamaları oluşturulmuştur. Deneysel sonuçlar, akıllı telefon uygulamaları üzerinde eğitilen modelin zararlı Android TV uygulamalarını tespit etmede yeterince iyi olmadığını göstermiştir. Ancak hem akıllı telefon hem de TV uygulamaları üzerinde eğitilen model, %96,28 F1-skor ile zararlı Android TV uygulamalarını başarıyla tespit etmiştir.
|
|
Android is the most dominant operating system in the smartphone market. Since there are millions of applications in various markets, it is necessary to detect malwares in a short time. In this thesis, a unique model has been developed that extracts byte-level features from Android applications using the TF-IDF method and detects malwares in a short time with the XGBoost classifier. The model classified an application as malicious or benign with 99.05% F1-score in 2.75 seconds on a balanced dataset and in 3.30 seconds with 99.35% F1-score in an imbalanced dataset containing obfuscated applications. The studies in the literature generally investigate the detection of Android malwares for smartphones and there are only a few studies on Android TV malwares. The proposed model has also been tested on Android TV applications collected from the internet. Since there are not many Android TV malwares shared publicly, they have been created by injecting malicious payload into benign applications. Experimental results showed that the model trained on smartphone applications is not good enough to detect Android TV malwares. However, the model trained on both smartphone and TV applications successfully detected Android TV malwares with an F1 score of 96.28%. |