???jsp.display-item.identifier???
https://repositorio.unipampa.edu.br/jspui/handle/riu/8539
Tipo: | Trabalho de Conclusão de Curso |
metadata.dc.title: | ADBuilder: uma ferramenta de construção de datasets para detecção de malwares Android |
Autor(es): | Barcellos, Lucas Vilanova |
Primeiro Orientador: | Amaral, Érico Marcelo Hoff do |
1° Membro da banca: | Amaral, Érico Marcelo Hoff do |
2° Membro da banca: | Nunes, Gerson Alberto Leiria |
3° Membro da banca: | Andrade, Ewerton Rodrigues |
Resumo: | A importância de datasets precisos e eficazes para ferramentas que realizam análises de malwares e de sistemas operacionais Android são fundamentais. Através de uma investigação, identificou-se a necessidade de soluções mais eficientes nesta área. Com este propósito, foi proposta a construção automatizada de um dataset, que integra processos como o download automatizado de APKs, a extração de características, a rotulação dos aplicativos, a limpeza de dados e a geração final do dataset, formando assim a ferramenta ADBuilder. A arquitetura da ferramenta é baseada em 4 (quatro) módulos independentes e fracamente acoplados, seguindo o princípio de produtor e consumidor, que se comunicam através de filas. Através de estudos iniciais, verificou-se a viabilidade de implementação da ferramenta e foram desenvolvidos os dois primeiros módulos, o download e a extração. O módulo de download foi implementado utilizando o repositório AndroZoo, para obter aplicativos Android de forma rápida e eficiente. Já o módulo de extração foi realizado com a utilização da ferramenta Androguard, que é capaz de extrair as características de um aplicativo Android. Os resultados obtidos mostraram que a integração dos dois primeiros módulos apresentou resultados satisfatórios, com a funcionalidade esperada de baixar um aplicativo e extrair suas características. Dessa forma, os resultados dessa pesquisa foram promissores e validaram a implementação dos módulos subsequentes da ferramenta ADBuilder, que são o módulo de rotulação e o módulo de geração. A implementação desses módulos demonstrou eficiência ao obter os dados de rotulação dos aplicativos analisados, através do serviço do VirusTotal, e criar o dataset final. Através desses resultados, foi comprovado que a ADBuilder é capaz de integrar com sucesso os processos de rotulação dos aplicativos, a limpeza dos dados e a geração final do dataset. A comparação com o conjunto de dados Drebin-215 evidenciou a amplitude e a quantidade de características extraídas pela ADBuilder, reforçando sua capacidade de descrever de forma abrangente o comportamento de aplicações maliciosas. Esses resultados validam a importância da ADBuilder como uma ferramenta eficiente para a análise e detecção de malwares Android, impulsionando futuros avanços e aprimoramentos nessa área. |
Abstract: | The importance of accurate and effective datasets for tools that perform analysis of malware and Android operating system is crucial. Through an investigation, the need for more efficient solutions in this area was identified. With this purpose in mind, the automated construction of datasets was proposed, which integrates processes such as automated APK downloading, feature extraction, app labeling, data cleaning, and final dataset generation, forming the ADBuilder tool. The tool architecture is based on 4 (four) independent and weakly coupled modules, following the producer-consumer principle, that communicate through queues. Through initial studies, the feasibility of the tool implementation was verified and the first two modules, downloading and extraction, were developed. The download module was implemented using the AndroZoo repository, to obtain Android apps quickly and efficiently. The extraction module was carried out using the Androguard tool, which is capable of extracting the features of an Android app. The results obtained showed that the integration of the first two modules had satisfactory results, with the expected functionality of downloading an app and extracting its features. Therefore, the results of this research were promising and validated the implementation of the subsequent modules of the ADBuilder tool, namely the labeling module and the generation module. The implementation of these modules demonstrated efficiency in obtaining the labeling data of the analyzed applications, through the VirusTotal service, and creating the final dataset. Through these results, it was proven that ADBuilder is capable of successfully integrating the application labeling processes, data cleaning, and final dataset generation. The comparison with Drebin-215 dataset highlighted the breadth and quantity of features extracted by ADBuilder, reinforcing its ability to comprehensively describe the behavior of malicious applications. These results validate the importance of ADBuilder as an efficient tool for the analysis and detection of Android malware, driving future advancements and enhancements in this field. |
metadata.dc.subject: | Datasets Android Ferramenta Construção Extração Rotulação Características Detecção Malwares Tool Construction Extraction Labelling Features Detection |
CNPQ: | CNPQ::ENGENHARIAS |
Idioma: | por |
metadata.dc.publisher.country: | Brasil |
metadata.dc.publisher: | Universidade Federal do Pampa |
Sigla da Instituição: | UNIPAMPA |
Campus: | Campus Bagé |
metadata.dc.identifier.citation: | BARCELLOS, Lucas Vilanova. ADBuilder: uma ferramenta de construção de datasets para detecção de malwares Android. 2023. 116p. . Trabalho de Conclusão de Curso (Bacharel em Engenharia da Computação) – Universidade Federal do Pampa, Curso de Ciência da Computação, Bagé, 2023. |
Tipo de acesso: | Acesso Aberto |
metadata.dc.identifier.uri: | https://repositorio.unipampa.edu.br/jspui/handle/riu/8539 |
metadata.dc.date.issued: | 14-Jul-2023 |
???org.dspace.app.webui.jsptag.ItemTag.appears??? | Engenharia de Computação |
???org.dspace.app.webui.jsptag.ItemTag.files???
???org.dspace.app.webui.jsptag.ItemTag.file??? | ???org.dspace.app.webui.jsptag.ItemTag.description??? | ???org.dspace.app.webui.jsptag.ItemTag.filesize??? | ???org.dspace.app.webui.jsptag.ItemTag.fileformat??? | |
---|---|---|---|---|
TCC_Lucas_Vilanova_Barcellos.pdf | 3.19 MB | Adobe PDF | ???org.dspace.app.webui.jsptag.ItemTag.view??? |
???jsp.display-item.copyright???