جلسه دفاع از پایان‏ نامه:مهسا حسینی جوبه، گروه مهندسی کامپیوتر

خلاصه خبر: روشی برای تشخیص سریع بدافزارهای اندرویدی با استفاده از الگوهای گرافی

  • عنوان: روشی برای تشخیص سریع بدافزارهای اندرویدی با استفاده از الگوهای گرافی
  • ارائه‌کننده: مهسا حسینی جوبه
  • استاد راهنما: دکتر مهدی آبادی
  • استاد راهنمای دوم : دکتر علیرضا شفیعی نژاد
  • استاد ناظر داخلی اول: دکتر فوآد قادری
  • استاد ناظر خارجی اول: دکتر محمد رحمانی منش (دانشگاه: سمنان )
  • مکان: کلاس 08/6
  • تاریخ: 29/6/96
  • ساعت: 8 صبح

چکیده:

بررسی‌های اخیر نشان می‌دهند که اندروید در حال حاضر بیش از 75 درصد سهم بازار تلفن همراه را در اختیار دارد. استقبال زیاد از دستگاه‌های اندرویدی باعث شده که آن‌ها تبدیل به هدف مهمی برای نقض امنیت و حریم خصوصی شوند. با توجه به آن چه بیان شد تجزیه و تحلیل بدافزارهای اندرویدی دارای اهمیت زیادی ‌‌می‌باشد. در این پایان‌نامه، روشی جدید مبتنی بر الگوهای گرافی برای تشخیص بدافزار در دستگاه‌های اندرویدی پیشنهاد می‌شود. روش پیشنهادی شامل دو مرحله یادگیری الگوهای گرافی و تشخیص است. در مرحله یادگیری الگوهای گرافی، ابتدا برای هر نمونه بدافزار شناخته‌شده یک گراف فراخوانی حساس به امنیت تولید شده و سپس به منظور کاهش زمان تولید الگوهای گرافی، این گراف‌های فراخوانی پالایش می‌شوند. سپس با شناسایی الگوهای پرتکرار برای هر خانواده بدافزار یک الگوی گرافی تولید می‌شود. در مرحله تشخیص، از تطبیق گراف فراخوانی حساس به امنیت برنامه‌های اندرویدی با الگوهای گرافی، برای تشخیص بدافزارهای اندرویدی استفاده می‌شود. برای ارزیابی روش پیشنهادی از دو مجموعه داده استفاده می‌شود. مجموعه داده اول شامل بدافزارهای اندرویدی است که به تفکیک خانواده از هم جدا شده‌اند و مجموعه داده دوم شامل برنامه‌های عادی اندرویدی می‌باشد. نتایج آزمایش‌ها نشان می‌دهند که روش پیشنهادی با نرخ تشخیص93.36 درصد و نرخ هشدار نادرست 4.91 درصد می‌تواند بدافزارهای اندرویدی را تشخیص دهد. این روش علاوه بر تشخیص بدافزار، خانواده آن بدافزار را نیز تعیین می‌کند.


کلمات کلیدی:

بدافزار اندرویدی، تحلیل ایستا، تشخیص بدافزار، گراف فراخوانی، تطبیق گراف.


26 شهریور 1396 / تعداد نمایش : 2910