Details

Целью работы является оптимизация статических методов обнаружения ВПО для Android приложений методами машинного обучения. Объектом исследования являются приложения для операционной системы Android. Задачи, решаемые в ходе исследования: 1. Собрать базу данных современных легитимных и вредоносных андроид-приложений. 2. Сформировать пространство признаков андроид-приложений. 3. Провести сравнительный анализ применимости методов машинного обучения для различных классов андроид-приложений. 4. Реализовать программный прототип для анализа и классификации андроид-приложений. В ходе работы были исследованы особенности вредоносного программного обеспечения для операционной системы Android и проанализированы современные подходы к его выявлению на основе методов машинного обучения. В результате работы был разработан программный прототип для статического анализа и классификации Android-приложений. Сделан вывод о целесообразности использования методов машинного обучения для выявления и классификации современных вредоносных Androidприложений. Полученные результаты могут быть использованы в качестве основы для дальнейших исследований в области анализа мобильных угроз и разработки систем автоматизированной защиты Android-платформы. Для достижения данных результатов была разработана программа на языке Python, с использованием библиотек Androguard, pandas, NumPy, scikit-learn. Также в работе использовались открытые исследовательские наборы данных Android-приложений: AndroZoo, CICAndMal2017 и Drebin.

The aim of this study is to improve the efficiency of malware detection for Android apps using machine learning methods. The object of the study is applications for the Android operating system. The research set the following goals: 1. Collect a database of modern legitimate and malicious Android apps. 2. Generate a feature space for Android apps. 3. Conduct a comparative analysis of the applicability of machine learning methods for different classes of Android apps. 4. Implement a software prototype for analyzing and classifying Android apps. The work resulted in development of a software prototype for static analysis and classification of Android applications. The studying point to conclusion that machine learning methods are feasible for detecting and classifying modern malicious Android applications. The results can be used as a base for further research in the field of mobile threat analysis and the development of automated protection systems for the Android platform. To achieve these results, a Python program was developed using the Androguard, pandas, NumPy, and scikit-learn libraries. Open source research datasets of Android applications were also used: AndroZoo, CICAndMal2017, and Drebin.