Βιβλιοθήκη ΟΠΑ - Ψηφιακό Αποθετήριο

ΠΥΞΙΔΑ Ιδρυματικό Αποθετήριο
και Ψηφιακή Βιβλιοθήκη

Όνομα χρήστη
Κωδικός πρόσβασης

Συλλογές :	Ιδρυματικό Αποθετήριο ΟΠΑ / AUEB Institutional Repository Σχολή Επιστημών και Τεχνολογίας της Πληροφορίας / School of Informatics Τμήμα Πληροφορικής / Department of Informatics Μεταπτυχιακές Εργασίες / Postgraduate dissertations

Τίτλος :	An unconventional methodology for malware detection

Εναλλακτικός τίτλος :	Μια μη συμβατική μεθοδολογία για ανίχνευση κακόβουλου λογισμικού

Δημιουργός :	Σωτηρίου, Χριστίνα Sotiriou, Christina

Συντελεστής :	Gkritzalis, Dimitrios (Επιβλέπων καθηγητής) Stergiopoulos, George (Εξεταστής) Ntouskas, Theodoros (Εξεταστής) Athens University of Economics and Business, Department of Informatics (Degree granting institution)

Τύπος :	Text

Φυσική περιγραφή :	42p.

Γλώσσα :	en

Αναγνωριστικό :	http://www.pyxida.aueb.gr/index.php?op=view_object&object_id=10643

Περίληψη :	Το κακόβουλο λογισμικό για κινητά αποτελεί σημαντικό κίνδυνο για την ασφάλεια και την ακεραιότητα των συστημάτων Android, τα οποία είναι προς το παρόν το πιο δημοφιλές λειτουργικό σύστημα για κινητά. Καθώς το κακόβουλο λογισμικό συνεχίζει να εξελίσσεται, ούτε οι στατικές ούτε οι δυναμικές προσεγγίσεις μπορούν να εγγυηθούν την ανίχνευση του κακόβουλου λογισμικού. Χρησιμοποιώντας απόκρυψη, κρυπτογράφηση και πολυμορφισμό για να κρύψουν τις δραστηριότητές τους, οι δημιουργοί κακόβουλου λογισμικού τροποποιούν συνεχώς τεχνικές τους για να αποφύγουν την ανίχνευση. Αυτή η διαδικασία απαιτεί συνεχή ενημέρωση των μεθόδων ανίχνευσης και τη χρήση προηγμένων τεχνικών για τον εντοπισμό κρυμμένου κακόβουλου λογισμικού. Για αυτόν τον λόγο, αυξάνεται η ανάγκη για αποτελεσματικούς μηχανισμούς ανίχνευσης για την προστασία από αυτές τις εξελισσόμενες απειλές. Σε αυτήν τη μελέτη, εξετάζουμε εάν μια ανεπανάληπτη προσέγγιση θα μπορούσε να βοηθήσει στον εντοπισμό κακόβουλων εφαρμογών Android. Ειδικότερα, επικεντρωνόμαστε σε μια ανίχνευση κακόβουλου λογισμικού βασισμένη στον ήχο, εμπνευσμένη από τον αλγόριθμο αναγνώρισης αποτυπώματος ήχου του Shazam. Προκαταρκτικά αποτελέσματα αποδεικνύουν την εφικτότητα της προσέγγισής μας, καθώς μπορούμε να ταξινομήσουμε σωστά κακόβουλες εφαρμογές με ακρίβεια 81,4%, ανάκληση 91,7% και F1-σκορ 86,4%. Mobile malware poses a significant risk to the security and integrity of Android systems, which are presently the most popular mobile operating system. As the quantity and sophistication of malware continues to increase, neither the static nor the dynamic approaches can guarantee malware detection. Utilizing obfuscation, encryption, and polymorphism to conceal their activities, malware authors constantly modify their techniques to evade detection. This process necessitates constant updates to detection methods and the use of advanced techniques to uncover hidden malware. For this reason, the need for effective detection mechanisms to secure against these evolving threats is increasing. In this study, we explore whether an unconventional approach could be in assistance when trying to identify malicious Android applications. Specifically, we focus on an audio-based malware detection drawing inspiration by Shazam’s audio fingerprinting algorithm. Preliminary results prove the feasibility of our approach as we can classify malicious apps correctly with 81.4% precision, 91.7% recall, and 86.4% F1-score.

Περίληψη :

Το κακόβουλο λογισμικό για κινητά αποτελεί σημαντικό κίνδυνο για την ασφάλεια και την ακεραιότητα των συστημάτων Android, τα οποία είναι προς το παρόν το πιο δημοφιλές λειτουργικό σύστημα για κινητά. Καθώς το κακόβουλο λογισμικό συνεχίζει να εξελίσσεται, ούτε οι στατικές ούτε οι δυναμικές προσεγγίσεις μπορούν να εγγυηθούν την ανίχνευση του κακόβουλου λογισμικού. Χρησιμοποιώντας απόκρυψη, κρυπτογράφηση και πολυμορφισμό για να κρύψουν τις δραστηριότητές τους, οι δημιουργοί κακόβουλου λογισμικού τροποποιούν συνεχώς τεχνικές τους για να αποφύγουν την ανίχνευση. Αυτή η διαδικασία απαιτεί συνεχή ενημέρωση των μεθόδων ανίχνευσης και τη χρήση προηγμένων τεχνικών για τον εντοπισμό κρυμμένου κακόβουλου λογισμικού. Για αυτόν τον λόγο, αυξάνεται η ανάγκη για αποτελεσματικούς μηχανισμούς ανίχνευσης για την προστασία από αυτές τις εξελισσόμενες απειλές. Σε αυτήν τη μελέτη, εξετάζουμε εάν μια ανεπανάληπτη προσέγγιση θα μπορούσε να βοηθήσει στον εντοπισμό κακόβουλων εφαρμογών Android. Ειδικότερα, επικεντρωνόμαστε σε μια ανίχνευση κακόβουλου λογισμικού βασισμένη στον ήχο, εμπνευσμένη από τον αλγόριθμο αναγνώρισης αποτυπώματος ήχου του Shazam. Προκαταρκτικά αποτελέσματα αποδεικνύουν την εφικτότητα της προσέγγισής μας, καθώς μπορούμε να ταξινομήσουμε σωστά κακόβουλες εφαρμογές με ακρίβεια 81,4%, ανάκληση 91,7% και F1-σκορ 86,4%.
Mobile malware poses a significant risk to the security and integrity of Android systems, which are presently the most popular mobile operating system. As the quantity and sophistication of malware continues to increase, neither the static nor the dynamic approaches can guarantee malware detection. Utilizing obfuscation, encryption, and polymorphism to conceal their activities, malware authors constantly modify their techniques to evade detection. This process necessitates constant updates to detection methods and the use of advanced techniques to uncover hidden malware. For this reason, the need for effective detection mechanisms to secure against these evolving threats is increasing. In this study, we explore whether an unconventional approach could be in assistance when trying to identify malicious Android applications. Specifically, we focus on an audio-based malware detection drawing inspiration by Shazam’s audio fingerprinting algorithm. Preliminary results prove the feasibility of our approach as we can classify malicious apps correctly with 81.4% precision, 91.7% recall, and 86.4% F1-score.

Λέξη κλειδί :	Ανίχνευση ιού Δακτυλικό αποτύπωμα ήχου Φασματογράφημα Ηχοποίηση Malware detection Audio fingerprinting Spectrogram Sonification Shazam

Διαθέσιμο από :	2023-07-14 01:26:23

Ημερομηνία έκδοσης :	28-06-2023

Ημερομηνία κατάθεσης :	2023-07-14 01:26:23

Δικαιώματα χρήσης :	Free access

Άδεια χρήσης :

Αρχείο: Sotiriou_2023.pdf

Τύπος: application/pdf

Είσοδος