Feature extraction from Android application packages and its usage in machine learning for malware classification
| Název práce v češtině: | Extrakce příznaků z programových balíčků systému Android a jejich použití ve strojovém učení pro klasifikaci malware |
|---|---|
| Název v anglickém jazyce: | Feature extraction from Android application packages and its usage in machine learning for malware classification |
| Klíčová slova: | analýza malware, android, strojové učení, feature engineering |
| Klíčová slova anglicky: | malware analysis, android, machine learning, feature engineering |
| Akademický rok vypsání: | 2016/2017 |
| Typ práce: | bakalářská práce |
| Jazyk práce: | angličtina |
| Ústav: | Informatický ústav Univerzity Karlovy (32-IUUK) |
| Vedoucí / školitel: | Mgr. Martin Bálek |
| Řešitel: | skrytý - zadáno a potvrzeno stud. odd. |
| Datum přihlášení: | 06.05.2017 |
| Datum zadání: | 26.05.2017 |
| Datum potvrzení stud. oddělením: | 06.06.2017 |
| Datum a čas obhajoby: | 06.09.2017 00:00 |
| Datum odevzdání elektronické podoby: | 21.07.2017 |
| Datum odevzdání tištěné podoby: | 21.07.2017 |
| Datum proběhlé obhajoby: | 06.09.2017 |
| Oponenti: | doc. RNDr. Jan Kofroň, Ph.D. |
| Zásady pro vypracování |
| Autor prostuduje aktuální přístupy používané ve statické analýze aplikací pro Android a zhodnotí jejich
vhodnost/přínosnost při použití strojového učení pro identifikaci škodlivých aplikací. |
| Seznam odborné literatury |
| Aafer, Yousra and Du, Wenliang and Yin, Heng:
DroidAPIMiner: Mining API-Level Features for Robust Malware Detection in Android, Security and Privacy in Communication Networks, 127:2013, pp. 86--103 http://www.cis.syr.edu/~wedu/Research/paper/Malware_Analysis_2013.pdf Nazish, Asad: Dissecting Android Malware : Characterization and Evolution, Proceedings - IEEE Symposium on Security and Privacy, 2011(4) http://www.utdallas.edu/~lkhan/papers/06298824.pdf Zhou, Yajin and Wang, Zhi and Zhou, Wu and Jiang, Xuxian: Hey, You, Get Off of My Market: Detecting Malicious Apps in Official and Alternative Android Markets, Proceedings of the 19th Annual Network and Distributed System Security Symposium, 2012(2), pp. 5--8 http://www.cs.columbia.edu/~lierranli/coms6998-11Fall2012/papers/droidrange_ndss2012.pdf Sahs, Justin and Khan, Latifur: A Machine Learning Approach to Android Malware Detection, Intelligence and Security Informatics Conference, 2012, pp. 141--147 http://nieh.net/teaching/e6998/papers/OAKLAND12.pdf |
| Předběžná náplň práce |
| Cílem práce je navrhnout a prozkoumat různé přístupy pro extrakci příznaků z programových balíčků
systému Android (APK soubory) s ohledem na automatickou analýzu malware. Analýza se zaměří na strukturu APK souboru včetně Dalvik bytekódu. Součástí práce také bude ověření kvalitu získaných příznaků pomocí vhodného modelu strojového učení pro klasifikaci vstupních APK souborů (správné zařazení do kategorií škodlivý/neškodlivý soubor). |
| Předběžná náplň práce v anglickém jazyce |
| The goal of the thesis is to design and study several approaches for feature
extraction from Android application packages (aka APK files) with respect to future automatic malware analysis. The subject of the analysis is the structure of the APK file including Dalvik bytecode inside Dalvik Executable. The student also verifies quality of the final approach by a suitable machine learning model for deciding whether input APK file is benign or malicious as a part of the thesis. |