@phdthesis{Lenk2019,
  type      = {Master Thesis},
  author    = {Christopher Lenk},
  title     = {Entwicklung und Implementierung einer ganzheitlichen Heuristik f{\"u}r die automatisierte Auswertung, Klassifikation und parametrisierbare Visualisierung des Verhaltens mobiler Android-Applikationen},
  year      = {2019},
  abstract  = {Die Bedeutung der mobilen Ger{\"a}te im Leben des modernen Menschen nimmt stetig zu, wodurch gro{\"s}e Mengen pers{\"o}nlicher Daten abgelegt sind. Zus{\"a}tzlich ist das Betriebssystem Android durch die weit verbreitete Nutzung und die quelloffene Struktur ein lohnendes Ziel f{\"u}r Angreifer, die schadhafte Software einsetzen. Die steigende Zahl an verschiedenen Formen und Auspr{\"a}gungen machen eine sichere und zuverl{\"a}ssige Auswertung und Klassifikation von Malware notwendig, besonders dann, wenn es sich um unbekannte Proben handelt. Das Ziel dieser Arbeit liegt in der Realisierung einer ganzheitlichen Auswertekomponente, die in der Lage ist, gesicherte Informationen {\"u}ber das Verhalten und die Zielabsicht von Malware zu generieren und eine entsprechende Einordnung anhand der Funktionalit{\"a}t vorzunehmen. Dazu sind robuste Merkmale unterschiedlicher Kategorien vonn{\"o}ten, die eine sichere Detektion und Klassifikation erm{\"o}glichen. Die Verkn{\"u}pfung verschiedener Methoden des maschinellen Lernens etabliert eine vollumf{\"a}ngliche automatische Entscheidung. Die genannten Grunds{\"a}tze sind in einem Programm realisiert, welches aus vier Modulen zusammengesetzt ist. Die Rohdaten der Analyseergebnisse werden eingelesen und zu angereicherten Charakteristika verarbeitet. Die Erkennung des verd{\"a}chtigen Verhaltens erfolgt {\"u}ber den Abgleich mit gewichteten Merkmalen. Die im Fall einer eindeutigen Entscheidung f{\"u}r Schadhaftigkeit erfolgende Klassifikation nimmt eine charakterliche Einordnung der zugeh{\"o}rigen Applikation vor. Ein Abschlussbericht nutzt die im letzten Modul visualisierten Ergebnisse zur Aufbereitung der einzelnen Merkmale. Anhand der Erprobung des Programms durch einen Datensatz aus schadhaften Applikationen konnte die Funktion der Methodik nachgewiesen werden, Android-Applikationen zuverl{\"a}ssig nach ihrem Verhalten charakterisieren zu k{\"o}nnen.},
  language  = {de}
}