Android zararlı yazılım türlerinin tespiti
Tarih
Yazarlar
Dergi Başlığı
Dergi ISSN
Cilt Başlığı
Yayıncı
Erişim Hakkı
Özet
Android yavaş yavaş onu hedefleyen kötü amaçlı yazılım haline geliyor. Bu tezde, Android APK'sında Android kötü amaçlı yazılım varyantlarının tespitine odaklanılmıştır. Kötü amaçlı yazılım geliştiricileri tarafından kötü amaçlı yazılım varyantları oluşturmak ve Android APK'sından izin ve API Çağrıları çıkarmak için kullanılan gizleme tekniklerini analiz edilmiştir. Tezde, geleneksel antivirüs yazılımını karşılaştırarak android kötü amaçlı yazılım varyantı tespiti için bir yöntem önerilmiştir. Kötü amaçlı yazılım geliştiricileri, bazı araç algılamaları veya antivirüs şirketleri tarafından tespit edilmekten kaçınmak için kötü amaçlı yazılım varyantları oluşturmak üzere gizleme tekniklerini kullanır.?Veritabanı güncellenmezse antivirüsün bu varyantların imzasını tespit etmesi zordur. Bu nedenle, siber saldırıları önlemenin, tespit etmenin ve bunlara karşı koymanın yeni yollarını keşfetmek çok önemlidir. Bu algılama mekanizmalarında makine öğrenimi, bir uygulamanın tehlikeli olup olmadığını belirleyen sınıflandırıcılar oluşturur. Araştırmada, Android APK'sında Android kötü amaçlı yazılım tespitine odaklanılmıştır. Kötü amaçlı yazılım yazarları tarafından kötü amaçlı yazılım varyantları oluşturmak için kullanılan şaşırtma teknikleri, Android APK'sından izin ve API Çağrıları analiz edilmiştir. Yöntemleri ve geleneksel antivirüsün kötü amaçlı yazılım türevlerini algılamasının başarımları karşılaştırılmıştır.
Android is slowly becoming malware targeting it. This thesis focuses on detecting Android malware variants in Android APK. We analyzed the obfuscation techniques used by malware developers to create malware variants and extract permissions and API Calls from Android APK. In the thesis, a method for Android malware variant detection by comparing traditional antivirus software is proposed. Malware developers use obfuscation techniques to create variants of malware to avoid detection by some tool detections or antivirus companies.?If the database is not updated, it is difficult for the antivirus to detect the signature of these variants. That's why it's so important to discover new ways to prevent, detect, and counter cyberattacks. In these detection mechanisms, machine learning creates classifiers that determine whether an application is dangerous or not. The research focused on Android malware detection in Android APK. Obfuscation techniques used by malware authors to create malware variants, permission, and API Calls from Android APK are analyzed. The methods and performances of traditional antivirus-detecting malware variants are compared.
