Details

Целью работы является обеспечение безопасности устройств на базе iOS за счёт применения методов машинного обучения для выявления вредоносного программного обеспечения. Объектом исследования являются статические признаки мобильных приложений под управлением операционной системы iOS, которые могут быть использованы для классификации программного обеспечения с применением алгоритмов машинного обучения. Задачи, решаемые в ходе исследования: 1. Исследовать структуру iOS-приложений и выделить характеристики, указывающие на вредоносную активность приложения. 2. Разработать автоматизированное средство извлечения характеристик iOS-приложений. 3. Сформировать выборку признаков, полученных в результате статического анализа как легитимных, так и вредоносных iOS-приложений. 4. Определить методы машинного обучения, подходящие для классификации iOS-приложений по извлечённым признакам. 5. Реализовать программный прототип для выявления вредоносного ПО в ОС iOS и оценить эффективности его работы. В ходе работы была исследованы архитектура ОС iOS, структура iOS-приложений. Были проанализированы наиболее распространенные дефекты информационной безопасности, выявляемые с помощью статического анализа. Также была сформирована выборка из 15050 приложений, содержащая 118 атрибутов. На ней были протестированы такие алгоритмы классификации как Logistic Regression, Random Forest и XGBoost. В результате работы было разработан программный алгоритм для классификации iOS-приложений с применением инструментов анализа, таких как MobSF и otool.

The purpose of the work is to ensure the security of iOS-based devices through the use of machine learning methods to detect malware. The object of the study is static features of mobile applications running iOS operating system, which can be used for software classification using machine learning algorithms The research set the following goals: 1. To investigate the structure of iOS applications and identify the characteristics that indicate malicious activity of the application. 2. To develop a software prototype for extracting iOS application characteristics. 3. To generate a sample of features derived from static analysis of both legitimate and malicious iOS apps. 4. To identify machine learning methods suitable for classifying iOS apps based on the extracted features. 5. To implement a software prototype for detecting malware in iOS and evaluate its performance. During the work the architecture of iOS OS and the structure of iOS-applications were investigated. The most common information security defects detected by static analysis were analyzed. A sample of 15050 applications containing 118 attributes was also formed. Such classification algorithms as Logistic Regression, Random Forest and XGBoost were tested on it. As result of this work, a software algorithm was developed to classify iOS apps using analysis tools such as MobSF and otool.