Use este identificador para citar ou linkar para este item: https://repositorio.unipampa.edu.br/jspui/handle/riu/6000
Tipo: Trabalho de Conclusão de Curso
Título: O impacto da seleção de permissões na detecção de malwares Android
Autor(es): Assolin, Joner de Mello
Primeiro Orientador: Kreutz, Diego
Coorientador: Rodrigues, Gustavo Cardozo
Resumo: O número de aplicativos maliciosos vem crescendo rapidamente na plataforma Android. Atualmente, muitas pesquisas utilizam modelos preditivos de aprendizado de máquina para detecção de malwares Android. Para atacar o desafio de escalabilidade derivado deste contexto, há trabalhos que propõe a utilização de um número reduzido de permissões, como é o caso do SigPID. Neste trabalho, apresentamos um levantamento das permissões Android mais frequentemente utilizadas em métodos de aprendizagem de máquina e a realização da reprodução do SigPID, incluindo os 3 níveis de seleção de permissões e implementação e avaliação dos principais métodos de aprendizagem. Diferentemente do trabalho original, a reprodução foi realizada utilizando um conjunto de dados publicamente disponível. Nós comparamos as permissões em cada nível de seleção com as 32 permissões identificadas como mais recorrentes; as 113 do conjunto de dados público escolhido e as 22 permissões (contidas no conjunto de dados), consideradas perigosas pela Google. Nosso estudo inicial indica que o número de permissões impacta o tempo de treinamento e execução, bem como a acurácia dos modelos. Entretanto, o tempo de execução pode não ser significativo a ponto de justificar um número menor de permissões para detecção de malwares (e.g., redução de 113 permissões para 27).
Abstract: The number of malicious apps is growing rapidly on the Android platform. Currently, many researches use predictive machine learning models to detect Android malware. To tackle the scalability challenge derived from this context, there are works that propose the use of a reduced number of permissions, as is the case with SigPID. In this work, we present a survey of the Android permissions most frequently used in machine learning methods and the performance of SigPID reproduction, including the 3 levels of permission selection and implementation and evaluation of the main learning methods. Unlike the original work, the reproduction was performed using a publicly available dataset. We compared the permissions at each selection level with the 32 permissions identified as the most recurring; the 113 from the chosen public dataset and the 22 permissions (contained in the dataset) considered dangerous by Google. Our initial study indicates that the number of permissions impacts training and execution time, as well as the accuracy of models. However, the execution time may not be significant enough to justify a smaller number of permissions for malware detection (e.g., reduction from 113 permissions to 27).
Palavras-chave: Engenharia de software
Aprendizado do computador
Malwares
Permissões
Android
Software engineering
Learning from the computer
Permissions
CNPq: CNPQ::CIENCIAS EXATAS E DA TERRA
Idioma: por
País: Brasil
Editor: Universidade Federal do Pampa
Sigla da Instituição: UNIPAMPA
Campus: Campus Alegrete
Citação: ASSOLIN, Joner de Mello. O impacto da seleção de permissões na detecção de malwares Android. Orientador: Diego Kreutz. 2021. 65p. Trabalho de Conclusão de Curso (Bacharel em Engenharia de Software) - Universidade Federal do Pampa, Curso de Engenharia de Software, Alegrete, 2021.
Tipo de Acesso: Acesso Aberto
URI: https://repositorio.unipampa.edu.br/jspui/handle/riu/6000
Data do documento: 1-Out-2021
Aparece nas coleções:Engenharia de Software

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
Joner de Mello Assolin - 2021.pdf1.46 MBAdobe PDFVisualizar/Abrir


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.