Details

Целью работы является повышение защищенности мобильных приложений от атак, связанных с злоупотреблением функциональными возможностями системы. Объектом исследования является безопасность мобильных приложений. Задачи, решаемые в ходе исследования: 1. Исследовать угрозы и сценарии злоупотребления функциональными возможностями в мобильных приложениях. 2. Проанализировать методы выявления аномалий на основе мобильной телеметрии. 3. Разработать способ выявления атак на мобильные приложения с использованием поведенческого анализа мобильной телеметрии. 4. Реализовать и протестировать программное средство. В ходе работы была изучена структура телеметрических данных мобильных приложений и выявлены характерные особенности при злоупотреблениях бизнес-логикой. Проанализированы современные исследования, посвящённые обнаружению атак в мобильной среде посредством поведенческого анализа. На основе полученных результатов предложен способ выявления атак, а также разработано программное средство и продемонстрирована его эффективность в экспериментальных испытаниях. Для достижения указанных результатов разработано программное средство на языке Python, использующее Pandas и NumPy для обработки данных, а также Scikit-learn и TensorFlow для применения алгоритмов машинного обучения.

The purpose of the study is to increase the security of mobile applications against attacks related to the abuse of system functionality. The object of the work is is the security of mobile applications. The research set the following goals: 1. Investigate threats and scenarios of abuse of functionality in mobile applications. 2. Analyze anomaly detection methods based on mobile telemetry. 3. Develop a way to detect attacks on mobile applications using behavioral analysis of mobile telemetry. 4. Implement and test a software tool. During the work, the structure of mobile-application telemetry data was examined, and its characteristic features under business-logic abuse were identified. Contemporary studies devoted to detecting attacks in the mobile environment by means of behavioral analysis were reviewed. On the basis of these findings, an attackdetection approach was proposed and a software tool was created; its effectiveness was demonstrated in experimental trials. To achieve these results, a Python-based program was developed that uses Pandas and NumPy for data processing, as well as Scikit-learn and TensorFlow/Keras to apply machine-learning algorithms.