Thesis (Selection of subject)

Your browser does not support JavaScript, or its support is disabled. Some features may not be available.

Feature extraction from Android application packages and its usage in machine learning for malware classification

Thesis title in Czech:	Extrakce příznaků z programových balíčků systému Android a jejich použití ve strojovém učení pro klasifikaci malware
Thesis title in English:	Feature extraction from Android application packages and its usage in machine learning for malware classification
Key words:	analýza malware, android, strojové učení, feature engineering
English key words:	malware analysis, android, machine learning, feature engineering
Academic year of topic announcement:	2016/2017
Thesis type:	Bachelor's thesis
Thesis language:	angličtina
Department:	Computer Science Institute of Charles University (32-IUUK)
Supervisor:	Mgr. Martin Bálek
Author:	hidden - assigned and confirmed by the Study Dept.
Date of registration:	06.05.2017
Date of assignment:	26.05.2017
Confirmed by Study dept. on:	06.06.2017
Date and time of defence:	06.09.2017 00:00
Date of electronic submission:	21.07.2017
Date of submission of printed version:	21.07.2017
Date of proceeded defence:	06.09.2017
Opponents:	doc. RNDr. Jan Kofroň, Ph.D.

Guidelines

Autor prostuduje aktuální přístupy používané ve statické analýze aplikací pro Android a zhodnotí jejich
vhodnost/přínosnost při použití strojového učení pro identifikaci škodlivých aplikací.

References

Aafer, Yousra and Du, Wenliang and Yin, Heng:
DroidAPIMiner: Mining API-Level Features for Robust Malware Detection in Android,
Security and Privacy in Communication Networks, 127:2013, pp. 86--103
http://www.cis.syr.edu/~wedu/Research/paper/Malware_Analysis_2013.pdf

Nazish, Asad: Dissecting Android Malware : Characterization and Evolution,
Proceedings - IEEE Symposium on Security and Privacy, 2011(4)
http://www.utdallas.edu/~lkhan/papers/06298824.pdf

Zhou, Yajin and Wang, Zhi and Zhou, Wu and Jiang, Xuxian:
Hey, You, Get Off of My Market: Detecting Malicious Apps in Official and Alternative Android Markets,
Proceedings of the 19th Annual Network and Distributed System Security Symposium, 2012(2), pp. 5--8
http://www.cs.columbia.edu/~lierranli/coms6998-11Fall2012/papers/droidrange_ndss2012.pdf

Sahs, Justin and Khan, Latifur: A Machine Learning Approach to Android Malware Detection,
Intelligence and Security Informatics Conference, 2012, pp. 141--147
http://nieh.net/teaching/e6998/papers/OAKLAND12.pdf

Preliminary scope of work

Cílem práce je navrhnout a prozkoumat různé přístupy pro extrakci příznaků z programových balíčků
systému Android (APK soubory) s ohledem na automatickou analýzu malware. Analýza se zaměří na strukturu APK souboru
včetně Dalvik bytekódu. Součástí práce také bude ověření kvalitu získaných příznaků pomocí vhodného modelu strojového učení
pro klasifikaci vstupních APK souborů (správné zařazení do kategorií škodlivý/neškodlivý soubor).

Preliminary scope of work in English

The goal of the thesis is to design and study several approaches for feature
extraction from Android application packages (aka APK files) with respect to
future automatic malware analysis. The subject of the analysis is the structure
of the APK file including Dalvik bytecode inside Dalvik Executable. The student
also verifies quality of the final approach by a suitable machine learning
model for deciding whether input APK file is benign or malicious as a part of
the thesis.