Android-haittaohjelmien tunnistaminen koneoppimismenetelmin
Koskela, Miika (2017)
2017
Tietojenkäsittelytieteiden tutkinto-ohjelma - Degree Programme in Computer Sciences
Luonnontieteiden tiedekunta - Faculty of Natural Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2017-08-18
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:uta-201708212302
https://urn.fi/URN:NBN:fi:uta-201708212302
Tiivistelmä
Haittaohjelmien ja niiden eri variaatioiden sekä (haitta)ohjelmanäytteiden päivittäisen valtavan määrän myötä manuaalinen ohjelmanäytteiden analysointi ja kategorisointi ei ole enää ajankäytöllisesti järkevää tai edes mahdollista. Koneoppimismenetelmin pyritään automatisoimaan ohjelmanäytteiden kategorisointia mahdollisimman pitkälle, jolloin haittaohjelmia analysoivat tutkijat voivat keskittyä erityisesti valittujen kohteiden yksityiskohtaisempaan tarkasteluun. Lisäksi entuudestaan tuntemattomien haittaohjelmien tunnistamiseen voidaan käyttää erilaisia koneoppimismenetelmiä.
Mobiililaitteiden yleistymisen myötä haittaohjelmien laatijat ovat ottaneet kohteekseen myös erilaiset älylaitteet, kuten älypuhelimet. Tässä tutkielmassa tarkastellaan koneoppimismenetelmien soveltamista Android-haittaohjelmien automaattiseen tunnistamiseen ja kategorisointiin. Muuttujina ovat Androidin järjestelmäoikeudet. Menetelmiksi valittiin k:n lähimmän naapurin luokittelumenetelmä, päätöspuu sekä satunnaismetsä. Tulokset olivat hyviä, varsinkin satunnaismetsällä.
Mobiililaitteiden yleistymisen myötä haittaohjelmien laatijat ovat ottaneet kohteekseen myös erilaiset älylaitteet, kuten älypuhelimet. Tässä tutkielmassa tarkastellaan koneoppimismenetelmien soveltamista Android-haittaohjelmien automaattiseen tunnistamiseen ja kategorisointiin. Muuttujina ovat Androidin järjestelmäoikeudet. Menetelmiksi valittiin k:n lähimmän naapurin luokittelumenetelmä, päätöspuu sekä satunnaismetsä. Tulokset olivat hyviä, varsinkin satunnaismetsällä.