16749

16749

طراحي و پياده‌سازي يك روش جهت كشف بدافزار در گوشي‌هاي هوشمند داراي سيستم‌عامل اندرويد

كارشناسي ارشد

نرم‌افزار

شهريور ماه 1395

دكتر سعيد پارسا

كامپيوتر

چكيده امروزه بدافزارها كه روزبه‌روز در حال گسترش و تغيير مي‌باشند، نقش مهمي را در حوزه مفاهيم امنيتي و نفوذ به تلفن‌هاي همراه به ويژه گوشي‌هاي هوشمند بر عهده دارند. يك بدافزار گوشي هوشمند نرم‌افزاري است كه اطلاعات كاربر را به طور پنهاني نظارت كرده و مبادرت به جمع‌آوري و سرقت آنها مي‌پردازد. در اغلب موارد اين اطلاعات به دست آمده جهت مقاصد خاص تجاري، تبليغاتي، امنيتي و نظامي مورد بهره‌برداري و سوءاستفاده واقع مي‌شوند. در نتيجه تشخيص و پيشگيري از بدافزارها مسئله حائز اهميتي در حوزه امنيت سيستم‌هاي كامپيوتري تلقي مي‌گردد. استقبال گسترده و افزايش استفاده كاربران از گوشي‌هاي هوشمند و در پي آن نگهداري ميزان زيادي از اطلاعات و داده‌هاي شخصي در اين دستگاه‌ها، دليل مهمي بر وجود روش‌هاي كشف و جلوگيري از بدافزارها مي‌باشد. در سال‌هاي اخير سيستم‌عامل اندرويد به عنوان محبوب‌ترين و پركاربردترين سيستم‌عامل گوشي هوشمند در جهان محسوب مي‌شود و از اين رو مخاطب بسياري از نويسندگان بدافزارها قرار مي‌گيرد. در اين پايان‌نامه، پس از آشنايي با بدافزار و با تكيه بر جاسوس‌افزار، شيوه‌هاي مقابله و مروري بر كارهاي مرتبط، به معرفي، بررسي و ارزيابي روش پيشنهادي و ارائه ابزاري منتج از آن جهت كشف بدافزارهاي سيستم‌عامل اندرويد پرداخته مي‌شود. رويكرد پايان‌نامه، با اجراي برنامه كاربردي در شبيه‌ساز، رفتار و عملكرد آن را مورد تحليل و تشخيص قرار داده و در سه مرحله عملياتي ارائه و پياده‌سازي مي‌گردد. گام اول، تحليل پوياي مبتني بر رفتار كه از طريق رهگيري فراخواني‌هاي سيستمي در سطح هسته اندرويد، گام دوم، استخراج ويژگي كه با دريافت فايل واقعه‌نگار و توليد بردارهاي ويژگي از روي تعداد، تكرار و وابستگي فراخواني‌هاي سيستمي و گام نهايي، يادگيري ماشين كه طبقه‌بندي نرم‌افزار سالم و بدافزار (جاسوس‌افزار) توسط الگوريتم‌هاي مناسب و شبكه عصبي مصنوعي، انجام مي‌گيرد. واژه‌هاي كليدي: بدافزار، امنيت، گوشي هوشمند، سيستم‌عامل اندرويد، شبيه‌ساز، تحليل پويا، فراخواني سيستمي، يادگيري ماشين

1395/12/04

1/1/1900 12:00:00 AM

Abstract Nowadays, malwares which are increasingly expanding an​d changing, play an important role in breaking into mobile systems, specially smartphones an​d their security concepts. A smartphone malware is a software that secretly monitors the user’s data an​d attemps to collect an​d steal information. Mostly, these obtained information is abused an​d exploited for commercial, advertising, security an​d military purposes. As a result, detection an​d prevention of malware is essential in the field of computer security. Growth an​d widespread use of smartphones an​d subsequently gathering lots of user’s information on these devices, detecting malware an​d protecting against it is considered as a major issue. Recently, with Android being the most popular an​d useful smartphone platform in the world, malware writers has got more interest an​d opportunities to work on it. In this thesis, once familiar with malware, also focused on spyware, methods to overcome it an​d a review of related works, introduction an​d eva​luation of proposed approach will be discussed an​d as a result a tool to detect android malwares will be presented. The technique of this thesis involves behavior-based dynamic analysis an​d detection of malware functionality by executing it in an emulator as a safe environment. The approach is represented an​d implemented in three phases. The first phase is dynamic analysis which system calls at the kernel-level of Android are traced during execution of an application an​d recorded as a report into a log file. The second phase is feature extraction according to feature vectors generated from the log file which is contained numbers, frequency an​d dependency of captured system calls, an​d the last phase is machine learning that categorizes benign applications an​d malwares (e.g. spyware) by using appropriate classification algorithms an​d artificial neural network. Keywords: Malware, Security, Smartphone, Android Operating System, Emulator, Dynamic Analysis, System Call, Machine Learning