Тема выпускной квалификационной работы: «Анализ поведения Android-приложений с применением методов машинного обучения». Целью работы является создание модели классификации Android-приложений при автоматизированном анализе поведения, методами машинного обучения. Предметом исследования является методы анализа поведения вредоносных Android-приложений с использованием машинного обучения. Задачи, решаемые в ходе работы: 1. Исследование основных методов анализа вредоносных приложения в ОС Android. 2. Выбор параметров и метода машинного обучения для анализа поведения зловредного поведения приложений. 3. Подготовка обучающей выборки для проведения классификации приложений. 4. Разработка программного прототипа классификатора для проведения автоматизированного анализа поведения. 5. Оценка качества разработанного классификатора. В результате работы была проанализированы методы анализа вредоносных приложений в ОС Android. Реализована автоматизированная песочница извлечения параметров из apk-файлов. Составлена уникальная обучающая выборка, которая включает в себя 215 легитимных приложений и 203 зловредных приложения. Разработан программный прототип классификатора, использующий модель случайного леса для классификации Android-приложений. Разработанный классификатор способен верно определять зловредные приложения в 97,4% случая.

The topic of the graduate qualification work: «Analysis of the behavior of Android applications using machine learning methods». The purpose of the work is to create a classification model for Android apps in automated behavior analysis using machine learning methods. The subject of the research is methods for analyzing the behavior of malicious Android applications using machine learning. 1. Research of the main methods for analyzing malicious applications in the Android OS. 2. Choice of parameters and machine learning method for analyzing the behavior of malicious application behavior. 3. Preparing a training sample for investigating applications. 4. Development of a classifier software prototype for automated behavior analysis. 5. Quality assessment of the developed classifier. As a result of the work, the main methods for analyzing malicious applications in the Android OS were analyzed. Implemented an automated sandbox, extracting parameters of apk-files. A unique training sample has been compiled, which includes 215 legitimate applications and 203 malicious applications. A software prototype of a classifier has been developed that uses a random forest model to classification Android applications. The developed classifier reliably detects malicious applications in 97.4% of detections.