Dissertação

Detecção de android botnet baseada na relevância de permissões e filtros de intenção

O grande número de dispositivos Android e a disponibilidade de dados sensíveis tornaram os smartphones um novo ambiente para propagação de atividades maliciosas. Como os smartphones tendem a ficar online por longos períodos, eles fornecem uma plataforma ideal para operar botnets, também conhecidas c...

ver descrição completa

Autor principal: Carneiro, Igor Felipe Sodré Ribeiro
Outros Autores: https://lattes.cnpq.br/1834108815547836
Grau: Dissertação
Idioma: por
Publicado em: Universidade Federal do Amazonas 2023
Assuntos:
Acesso em linha: https://tede.ufam.edu.br/handle/tede/9273
Resumo:
O grande número de dispositivos Android e a disponibilidade de dados sensíveis tornaram os smartphones um novo ambiente para propagação de atividades maliciosas. Como os smartphones tendem a ficar online por longos períodos, eles fornecem uma plataforma ideal para operar botnets, também conhecidas como Android botnets. Por essa razão, pesquisas recentes têm direcionado seus esforços em soluções de detecção de Android botnets baseadas em informações presentes nos aplicativos. Entretanto, a falta de entendimento do comportamento e especificidades dos malwares presentes em botnets para dispositivos móveis dificultam o projeto de soluções para mitigar esse problema. Para tornar os sistemas de detecção de botnets mais eficientes, discriminar as características que descrevem aplicativos benignos e maliciosos é uma questão crítica e fundamental para o desenvolvimento de contramedidas. Neste contexto, este trabalho descreve um método de detecção de Android botnet baseado em dados extraídos de aplicativos Android utilizando quantificadores de recuperação da informação para definir as características mais relevantes e, como resultado, proporcionar maior eficácia de detecção de Android botnet por meio de algoritmos de aprendizado de máquina. O método proposto reduz a dimensionalidade do espaço de características usando uma medida de ponderação baseada no TF-IDF (Term Frequency-Inverse Document Frequency) para identificar as características mais relevantes em cada amostra por meio dos conjuntos de permissões solicitadas ao usuário e das ações executadas pelos componentes da aplicação. Experimentos realizados com 2.997 amostras reais de aplicativos (benignos e maliciosos) mostram que o método proposto melhora, em todos os cenários avaliados, a eficácia de modelos de aprendizagem no processo de classificação de Android botnets.