PYXIDA Institutional Repository
and Digital Library
 Home
Collections :

Title :Anomaly detection for Android Applications using execution fingerprints
Alternative Title :Ανίχνευση ανωµαλιών για εφαρµογές Android µέσω αποτυπωµάτων εκτέλεσης
Creator :Λεπίδας, Νικόλας
Lepidas, Nikolaos
Contributor :Gkritzalis, Dimitrios (Επιβλέπων καθηγητής)
Stergiopoulos, George (Εξεταστής)
Douskas, Theodoros (Εξεταστής)
Athens University of Economics and Business, Department of Informatics (Degree granting institution)
Type :Text
Extent :82p.
Language :en
Identifier :http://www.pyxida.aueb.gr/index.php?op=view_object&object_id=11046
Abstract :Η ανάπτυξη των συνδεδεμένων συσκευών, ιδιαίτερα των smartphones, έχει επηρεάσει σημαντικά την καθημερινή μας ζωή και την παγκόσμια συνδεσιμότητα. ΄Εως τις αρχές του 2023, 5.44 δισεκατομμύρια άνθρωποι χρησιμοποιούν κινητά τηλέφωνα, αντιπροσωπεύοντας το 68% του παγκόσμιου πληθυσμού, με τους χρήστες του ίντερνετ να αποτελούν το 64.4% αυτού του πληθυσμού. Αυτή η αύξηση, επιταχυνόμενη από την πανδημία του COVID-19, αντανακλά όχι μόνο τεχνολογικές προόδους αλλά και τον ουσιαστικό ρόλο του διαδικτύου στους προσωπικούς και επαγγελματικούς τομείς. Ωστόσο, η αυξανόμενη εξάρτηση από την ψηφιακή τεχνολογία έχει οδηγήσει σε ένα κύμα απειλών από ιομορφικό λογισμικό, ειδικά για τις συσκευές Android που κατείχαν το 70% της παγκόσμιας αγοράς τον Δεκέμβριο του 2023. Για να αντιμετωπίσουν αυτές τις αυξανόμενες κυβερνο-απειλές οι ερευνητές έχουν επικεντρωθεί στην ανάπτυξη προηγμένων Συστημάτων Ανίχνευσης Εισβολών (ΣΑΕ), εκμεταλλευόμενοι τις τελευταίες προόδους σε τομείς όπως η Μηχανική Μάθηση και η Βαθιά Μάθηση. Ωστόσο, οι ειδικές ανάγκες των κινητών συσκευών, όπως οι περιορισμένοι πόροι, απαιτούν την ανάπτυξη εξειδικευμένων λύσεων τέτοιων συστημάτων που είναι αποδοτικές στη χρήση πόρων. Η παρούσα διπλωματική παρουσιάζει την προσπάθεια μας για την ανάπτυξη ενός αποδοτικού ΣΑΕ βασισμένο στις συσκευές Android και εμπνευσμένο από την ικανότητα του αλγορίθμου Shazam να αναγνωρίζει μουσική σε περιβάλλοντα με θόρυβο. Εξερευνούμε τρεις προσεγγίσεις, ξεκινώντας από την παρακολούθηση εφαρμογών Android, μεταβαίνοντας σε Ubuntu για βελτιωμένη παρακολούθηση διεργασιών, και καταλήγοντας με τη χρήση των δεδομένων ToN_IoT για να αξιολογήσουμε την αποτελεσματικότητα της μεθοδολογίας μας. Καταγράφοντας την πορεία μας δείχνουμε πως η τεχνική του Shazam μπορεί να εφαρμοστεί στην κυβερνοασφάλεια, ορίζοντας το μέλλον των ΣΑΕ.
The growth of connected devices, particularly smartphones, has significantly influenced our daily lives and global connectivity. As of early 2023, 5.44 billion people use mobile phones, representing 68% of the global population, with internet users comprising 64.4% of this population. This increase, accelerated by the COVID-19 pandemic, reflects not just technological advancements but also the essential role of the internet in personal and professional spheres. However, the increasing reliance on digital technology has led to a surge in malware threats, especially affecting Android devices which held a 70% market share as of December 2023. To combat these escalating cyber-threats researchers have been focusing on developing advanced Intrusion Detection Systems (IDSs), leveraging state-of-the-art advancements in areas like Machine Learning and Deep Learning. Nevertheless, the specific needs of mobile devices, such as limited resources, necessitate the development of specialized IDS solutions that are efficient in resource utilization. Focusing towards this approach, this thesis presents our attempt of developing a lightweight, efficient Host-based Intrusion Detection System (HIDS) for Android devices, inspired by the Shazam algorithm’s ability to recognize music in noisy settings. We explore three approaches, starting with monitoring of Android applications, transitioning to Ubuntu operating system to leverage its superior process monitoring capabilities, and concluding with utilizing the ToN_IoT dataset to validate the effectiveness of our methodology. Through navigating challenges and documenting our journey, we offer insights into adapting Shazam’s audio fingerprinting technique to cybersecurity, setting the stage for future advancements in IDS capabilities.
Subject :Σύστημα ανίχνευσης εισβολής
Αποτύπωμα εκτέλεσης
Ιομορφικό λογισμικό
Intrusion detection system
Execution fingerprint
Android
Malicious software
Shazam
Date Available :2024-03-07 20:58:38
Date Issued :07-03-2024
Date Submitted :2024-03-07 20:58:38
Access Rights :Free access
Licence :

File: Lepidas_2024.pdf

Type: application/pdf