Περίληψη:
Ο σκοπός της παρούσας μεταπτυχιακής διπλωματικής εργασίας είναι η ανάλυση, ο σχεδιασμός και η μελέτη ενός συστήματος ανίχνευσης κακόβουλου λογισμικού για κινητές συσκευές με λογισμικό Android, διερευνώντας τις αποκλίσεις της συμπεριφοράς του σε σχέση με τα υπόλοιπα λογισμικά της ίδιας συσκευής. Ο κύριος στόχος αυτού του συστήματος είναι η προστασία των χρηστών και των εταιριών κινητής τηλεφωνίας από κακόβουλες εφαρμογές. Θα διερευνηθεί εάν διαφορετικές εφαρμογές που εκτελούνται σε ένα έξυπνο τηλέφωνο έχουν χαρακτηριστικά που μπορούν να τις διαφοροποιήσουν μεταξύ τους. Αν κάτι τέτοιο ισχύει θα είναι δυνατόν να εντοπιστούν κακόβουλες εφαρμογές με βάση τη διαφορετική συμπεριφορά τους. Απώτερος στόχος είναι η έγκαιρη – αυτοματοποιημένη αναγνώριση κακόβουλων επιθέσεων ή καλυμμένων – μεταμφιεσμένων εφαρμογών που έχουν εγκατασταθεί στην συσκευή.
Για το σκοπό της εργασίας δημιουργήθηκε κατάλληλη εφαρμογή για κινητές συσκευές Android, η οποία προβαίνει σε καταγραφή των εγκατεστημένων εφαρμογών, σε περιοδική καταγραφή της κίνησης των δεδομένων που διακινούνται στο δίκτυο από τις εκάστοτε εγκατεστημένες εφαρμογές, καθώς και σε καταγραφή του δίκτυο της συσκευής μέσω του οποίου έγινε η κίνηση των δεδομένων.
Όλες οι παραπάνω καταγραφές αποθηκεύονται προσωρινά σε μια βάση δεδομένων, εσωτερικά της εφαρμογής και στη συνέχεια εξάγονται σε αρχείο για περαιτέρω μελέτη τους. Από τα πρωτογενή δεδομένα που καταγράφονται, εξάγονται κατάλληλα στατιστικά τα οποία χρησιμοποιούνται ως χαρακτηριστικά (features) για τη δημιουργία προφίλ συμπεριφοράς της κάθε εφαρμογής.
Στη συνέχεια εφαρμόζονται τεχνικές εξόρυξης δεδομένων για τον εντοπισμό αποκλίσεων στη συμπεριφορά των εφαρμογών ή την ανάδειξη πιθανών ομαδοποιήσεων ή συσχετίσεων μεταξύ τους.