Ανίχνευση κακόβουλου λογισμικού σε περιβάλλον android με τεχνικές data mining

Abstract

The Android operating system gives access to applications based on model of permissions. In this work we use the permissions of safe and malicious applications as a data structure to excavate knowledge so that we can predict if an application from Google Play is safe or malicious using Rapidminer various data mining techniques and algorithms to get the best possible result. We will show the way data was collected and their analysis to arrive at a desired result which we will apply with an android application and a Java server. The user through a simple android application will be able to type the name of the application on Google Play which wants to check. Then the application will communicate locally with the server where the analysis and prediction through Rapidminer take place . Finally it returns to the screen of the user the prediction whether the application he searched is malicious or not.

Το λειτουργικό σύστημα Android παρέχει πρόσβαση σε εφαρμογές βάσει μοντέλου δικαιωμάτων. Σε αυτήν την εργασία χρησιμοποιούμε τα δικαιώματα ασφαλών και κακόβουλων εφαρμογών ως δομή δεδομένων για να ανακαλύψουμε γνώσεις ώστε να μπορούμε να προβλέψουμε αν μια εφαρμογή από το Google Play είναι ασφαλής ή κακόβουλη χρησιμοποιώντας τις διάφορες τεχνικές και αλγόριθμους εξόρυξης δεδομένων της Rapidminer για να επιτύχει το καλύτερο δυνατό αποτέλεσμα. Θα δείξουμε τον τρόπο συλλογής των δεδομένων και την ανάλυσή τους για να επιτύχουμε ένα επιθυμητό αποτέλεσμα το οποίο θα εφαρμόσουμε με μια εφαρμογή Android και έναν διακομιστή Java. Ο χρήστης μέσω μιας απλής εφαρμογής Android θα είναι σε θέση να πληκτρολογήσει το όνομα της εφαρμογής στο Google Play που θέλει να ελέγξει. Στη συνέχεια, η εφαρμογή θα επικοινωνεί τοπικά με το διακομιστή όπου θα πραγματοποιηθεί η ανάλυση και η πρόβλεψη μέσω του Rapidminer. Τέλος επιστρέφει στην οθόνη του χρήστη την πρόβλεψη αν η εφαρμογή που ψάχνει είναι κακόβουλη ή όχι.