Feature extraction from Android application packages and its usage in machine learning for malware classification
Thesis title in Czech: | Extrakce příznaků z programových balíčků systému Android a jejich použití ve strojovém učení pro klasifikaci malware |
---|---|
Thesis title in English: | Feature extraction from Android application packages and its usage in machine learning for malware classification |
Key words: | analýza malware, android, strojové učení, feature engineering |
English key words: | malware analysis, android, machine learning, feature engineering |
Academic year of topic announcement: | 2016/2017 |
Thesis type: | Bachelor's thesis |
Thesis language: | angličtina |
Department: | Computer Science Institute of Charles University (32-IUUK) |
Supervisor: | Mgr. Martin Bálek |
Author: | hidden - assigned and confirmed by the Study Dept. |
Date of registration: | 06.05.2017 |
Date of assignment: | 26.05.2017 |
Confirmed by Study dept. on: | 06.06.2017 |
Date and time of defence: | 06.09.2017 00:00 |
Date of electronic submission: | 21.07.2017 |
Date of submission of printed version: | 21.07.2017 |
Date of proceeded defence: | 06.09.2017 |
Opponents: | doc. RNDr. Jan Kofroň, Ph.D. |
Guidelines |
Autor prostuduje aktuální přístupy používané ve statické analýze aplikací pro Android a zhodnotí jejich
vhodnost/přínosnost při použití strojového učení pro identifikaci škodlivých aplikací. |
References |
Aafer, Yousra and Du, Wenliang and Yin, Heng:
DroidAPIMiner: Mining API-Level Features for Robust Malware Detection in Android, Security and Privacy in Communication Networks, 127:2013, pp. 86--103 http://www.cis.syr.edu/~wedu/Research/paper/Malware_Analysis_2013.pdf Nazish, Asad: Dissecting Android Malware : Characterization and Evolution, Proceedings - IEEE Symposium on Security and Privacy, 2011(4) http://www.utdallas.edu/~lkhan/papers/06298824.pdf Zhou, Yajin and Wang, Zhi and Zhou, Wu and Jiang, Xuxian: Hey, You, Get Off of My Market: Detecting Malicious Apps in Official and Alternative Android Markets, Proceedings of the 19th Annual Network and Distributed System Security Symposium, 2012(2), pp. 5--8 http://www.cs.columbia.edu/~lierranli/coms6998-11Fall2012/papers/droidrange_ndss2012.pdf Sahs, Justin and Khan, Latifur: A Machine Learning Approach to Android Malware Detection, Intelligence and Security Informatics Conference, 2012, pp. 141--147 http://nieh.net/teaching/e6998/papers/OAKLAND12.pdf |
Preliminary scope of work |
Cílem práce je navrhnout a prozkoumat různé přístupy pro extrakci příznaků z programových balíčků
systému Android (APK soubory) s ohledem na automatickou analýzu malware. Analýza se zaměří na strukturu APK souboru včetně Dalvik bytekódu. Součástí práce také bude ověření kvalitu získaných příznaků pomocí vhodného modelu strojového učení pro klasifikaci vstupních APK souborů (správné zařazení do kategorií škodlivý/neškodlivý soubor). |
Preliminary scope of work in English |
The goal of the thesis is to design and study several approaches for feature
extraction from Android application packages (aka APK files) with respect to future automatic malware analysis. The subject of the analysis is the structure of the APK file including Dalvik bytecode inside Dalvik Executable. The student also verifies quality of the final approach by a suitable machine learning model for deciding whether input APK file is benign or malicious as a part of the thesis. |