Detecção de android botnet baseada na relevância de permissões e filtros de intenção

Carneiro, Igor Felipe Sodré Ribeiro

Detecção de android botnet baseada na relevância de permissões e filtros de intenção

dc.contributor.advisor-co1	Rocha, Thiago de Souza
dc.contributor.advisor-co1Lattes	http://lattes.cnpq.br/2541078732974933	eng
dc.contributor.advisor1	Souto, Eduardo James Pereira
dc.contributor.advisor1Lattes	http://lattes.cnpq.br/3875301617975895	eng
dc.contributor.referee1	Feitosa, Eduardo Luzeiro
dc.contributor.referee1Lattes	http://lattes.cnpq.br/5939944067207881	eng
dc.contributor.referee2	Martins, Gilbert Breves
dc.contributor.referee2Lattes	http://lattes.cnpq.br/4932200790121123	eng
dc.creator	Carneiro, Igor Felipe Sodré Ribeiro
dc.creator.Lattes	https://lattes.cnpq.br/1834108815547836	eng
dc.date.issued	2022-08-09
dc.description.abstract	A large number of Android devices and the availability of sensitive data have made smartphones a new environment for spreading malicious activities. As smartphones remain online for long periods, they provide an ideal platform for operating botnets, also known as Android botnets. For this reason, recent research has focused on solutions for Android botnet detection based on information from applications. However, the lack of understanding of the behavior and specifics of malware in botnets for mobile devices makes it difficult to design solutions to mitigate this problem. To make botnet detection systems more efficient, discriminating the characteristics that describe benign and malicious applications is a critical and fundamental issue for developing countermeasures. In this context, this work describes an Android botnet detection method based on data extracted from Android applications using information retrieval quantifiers to define the most relevant characteristics and, as a result, provide greater efficiency of Android botnet detection through machine learning algorithms. The proposed method reduces the feature space dimensionality using a weighting measure based on the TF-IDF (Term Frequency-Inverse Document Frequency) to identify the most relevant features in samples through requested permissions and the actions performed by the application components. Experiments performed with 2,997 real world samples of applications (benign and malicious) show that the proposed method improves, in all evaluated scenarios, the effectiveness of learning models in the classification process of Android botnets.	eng
dc.description.resumo	O grande número de dispositivos Android e a disponibilidade de dados sensíveis tornaram os smartphones um novo ambiente para propagação de atividades maliciosas. Como os smartphones tendem a ficar online por longos períodos, eles fornecem uma plataforma ideal para operar botnets, também conhecidas como Android botnets. Por essa razão, pesquisas recentes têm direcionado seus esforços em soluções de detecção de Android botnets baseadas em informações presentes nos aplicativos. Entretanto, a falta de entendimento do comportamento e especificidades dos malwares presentes em botnets para dispositivos móveis dificultam o projeto de soluções para mitigar esse problema. Para tornar os sistemas de detecção de botnets mais eficientes, discriminar as características que descrevem aplicativos benignos e maliciosos é uma questão crítica e fundamental para o desenvolvimento de contramedidas. Neste contexto, este trabalho descreve um método de detecção de Android botnet baseado em dados extraídos de aplicativos Android utilizando quantificadores de recuperação da informação para definir as características mais relevantes e, como resultado, proporcionar maior eficácia de detecção de Android botnet por meio de algoritmos de aprendizado de máquina. O método proposto reduz a dimensionalidade do espaço de características usando uma medida de ponderação baseada no TF-IDF (Term Frequency-Inverse Document Frequency) para identificar as características mais relevantes em cada amostra por meio dos conjuntos de permissões solicitadas ao usuário e das ações executadas pelos componentes da aplicação. Experimentos realizados com 2.997 amostras reais de aplicativos (benignos e maliciosos) mostram que o método proposto melhora, em todos os cenários avaliados, a eficácia de modelos de aprendizagem no processo de classificação de Android botnets.	eng
dc.description.sugestao	Os exemplos poderiam estar melhor descritos e ter mais opções de exemplo. Isso facilitaria o entendimento na hora de preencher.	eng
dc.format	application/pdf	*
dc.identifier.citation	CARNEIRO, Igor Felipe Sodré Ribeiro. Detecção de android botnet baseada na relevância de permissões e filtros de intenção. 2022. 63 f. Dissertação (Mestrado em Informática) - Universidade Federal do Amazonas, Manaus (AM), 2022.	eng
dc.identifier.uri	https://tede.ufam.edu.br/handle/tede/9273
dc.language	por	eng
dc.publisher	Universidade Federal do Amazonas	eng
dc.publisher.country	Brasil	eng
dc.publisher.department	Instituto de Computação	eng
dc.publisher.initials	UFAM	eng
dc.publisher.program	Programa de Pós-graduação em Informática	eng
dc.rights	Acesso Aberto
dc.rights.uri	http://creativecommons.org/licenses/by/4.0/
dc.subject	Computação móvel - Programação	por
dc.subject	Android (Recurso eletrônico) - Medidas de segurança	por
dc.subject	Smartphones - Programação	por
dc.subject.cnpq	CIENCIAS EXATAS E DA TERRA: CIENCIA DA COMPUTACAO: METODOLOGIA E TECNICAS DA COMPUTACAO: SISTEMAS DE INFORMACAO	eng
dc.subject.user	Android	por
dc.subject.user	Botnet	por
dc.subject.user	Android botnets	por
dc.subject.user	Dispositivos móveis	por
dc.subject.user	Classificação	por
dc.subject.user	Malwares	por
dc.subject.user	Detecção de malware	por
dc.thumbnail.url	https://tede.ufam.edu.br/retrieve/62753/Disserta%c3%a7%c3%a3o_IgorCarneiro_PPGI.pdf.jpg	*
dc.title	Detecção de android botnet baseada na relevância de permissões e filtros de intenção	eng
dc.type	Dissertação	eng