| dc.description.abstract | Οι φορητές συσκευές αποτελούν αναπόσπαστο κομμάτι της καθημερινής μας ζωής. Από διαδικτυακά κοινωνικά δίκτυα έως συναλλαγές τραπεζικής κινητής τηλεφωνίας, οι κινητές συσκευές είναι περισσότερο ή λιγότερο αξιόπιστες και χρησιμοποιούνται από δισεκατομμύρια ανθρώπους παγκοσμίως. Την ίδια στιγμή, ο αριθμός των ευπαθειών που εκμεταλλεύονται κινητές συσκευές αυξάνεται επίσης σε καθημερινή βάση, και αναμφίβολα, δημοφιλείς πλατφόρμες για κινητά, όπως το Android και το iOS, αντιπροσωπεύουν έναν ιδιαίτερα δελεαστικό στόχο για οποιονδήποτε συγγραφέα κακόβουλου κώδικα. Το λειτουργικό σύστημα Android είναι σήμερα η πιο διαδεδομένη πλατφόρμα για κινητά παγκοσμίως. Ως αποτέλεσμα, αμέτρητες κακόβουλες εφαρμογές αναπτύσσονται κάθε χρόνο για να εκμεταλλευτούν τη δημοτικότητα αυτής της πλατφόρμας. Πράγματι, το ζήτημα της ανίχνευσης κακόβουλου λογισμικού για κινητές συσκευές έχει προσελκύσει σημαντικές ερευνητικές προσπάθειες τα τελευταία χρόνια. Ωστόσο, ενώ έχει γίνει αξιοσημείωτη έρευνα σχετικά με τις τεχνικές ανίχνευσης κακόβουλου λογισμικού για κινητές πλατφόρμες, οι περισσότερες προηγμένες προσεγγίσεις βασίζονται σε ξεπερασμένα σύνολα δεδομένων(datasets) κακόβουλου λογισμικού και σε παρωχημένες εκδόσεις του λειτουργικού συστήματος Android. Επομένως, οι τρέχουσες προσεγγίσεις για την ανάλυση και τον εντοπισμό κακόβουλου λογισμικούγια κινητές συσκευές δεν μπορούν εύκολα να συμβαδίσουν με τη μελλοντική εξειδίκευση κακόβουλου λογισμικού. Η παρούσα διδακτορική διατριβή στοχεύει να προτείνει, εξετάσει, και αξιολογήσει νέες προσεγγίσεις ανάλυσης κακόβουλου λογισμικού για κινητές συσκευές στην πλατφόρμα του Android. Συγκεκριμένα, εξετάζουμε την επίδραση των χαρακτηριστικών ταξινόμησης όταν παρέχεται κώδικας ελέγχου(instrumentation code) κατά την εκτέλεση του προγράμματος, για να αποδείξουμε ότι η αποτελεσματικότητα των μοντέλων ταξινόμησης που βασίζονται είτε σε στατική είτε σε δυναμική ανάλυση χωρίς κώδικα ελέγχου υπερτερεί σε σχέση με ταμοντέλα που εφαρμόζουν δυναμική ανάλυση με τον κλασσικό τρόπο. Επιπλέον, η παρούσα διατριβή προτείνει και αξιολογεί τεχνικές συλλογικής μάθησης(ensemble learning), καθώς και μια πιο εξελιγμένη προσέγγιση εξωγενούς συλλογικής μάθησης για να καταδείξει ότι τα μοντέλα συλλογικής μάθησης μπορούν να βελτιώσουν περαιτέρω την απόδοση κάθε επιμέρους βασικού ταξινομητή. Επιπλέον, η διατριβή διερευνά την επίδραση της χρήσης είτε ολόκληρου του συνόλου χαρακτηριστικών ταξινόμησης είτε ενός τυχαίου αντιπροσωπευτικού υποσυνόλου με σκοπό να καταδείξει πώς το τελευταίο βοηθά ένα εξωγενές σύνολο εντοπισμού κακόβουλου λογισμικού για να αυξήσει περαιτέρω την αποτελεσματικότητά του. Η διατριβή στοχεύει επίσης να εξετάσει τη χρησιμότητα των τεχνικών μείωσης διαστάσεων, όταν εφαρμόζεται αποκλειστικά σε βασικούς ταξινομητές ανίχνευσης κακόβουλου λογισμικού, καθώς και σε μοντέλα συλλογικής μάθησης. Τέλος, η διατριβή στοχεύει στην ανάλυση των πιο απαιτητικών και πρόσφατων συνόλων δεδομένων κακόβουλου λογισμικού για κινητές πλατφόρμες και στη διερεύνηση της σημαντικότερης κατηγορίας χαρακτηριστικών ταξινόμησης. | el_GR |
Terms of use