OPUS


Volltext-Downloads (blau) und Frontdoor-Views (grau)

Entwicklung und Implementierung einer ganzheitlichen Heuristik für die automatisierte Auswertung, Klassifikation und parametrisierbare Visualisierung des Verhaltens mobiler Android-Applikationen

Development and implementation of a holistic heuristic for a full-automated evaluation, classification and parameterizable visualization of the behavior of mobile Android applications

  • Die Bedeutung der mobilen Geräte im Leben des modernen Menschen nimmt stetig zu, wodurch große Mengen persönlicher Daten abgelegt sind. Zusätzlich ist das Betriebssystem Android durch die weit verbreitete Nutzung und die quelloffene Struktur ein lohnendes Ziel für Angreifer, die schadhafte Software einsetzen. Die steigende Zahl an verschiedenen Formen und Ausprägungen machen eine sichere und zuverlässige Auswertung und Klassifikation von Malware notwendig, besonders dann, wenn es sich um unbekannte Proben handelt. Das Ziel dieser Arbeit liegt in der Realisierung einer ganzheitlichen Auswertekomponente, die in der Lage ist, gesicherte Informationen über das Verhalten und die Zielabsicht von Malware zu generieren und eine entsprechende Einordnung anhand der Funktionalität vorzunehmen. Dazu sind robuste Merkmale unterschiedlicher Kategorien vonnöten, die eine sichere Detektion und Klassifikation ermöglichen. Die Verknüpfung verschiedener Methoden des maschinellen Lernens etabliert eine vollumfängliche automatische Entscheidung. Die genannten Grundsätze sind in einem Programm realisiert, welches aus vier Modulen zusammengesetzt ist. Die Rohdaten der Analyseergebnisse werden eingelesen und zu angereicherten Charakteristika verarbeitet. Die Erkennung des verdächtigen Verhaltens erfolgt über den Abgleich mit gewichteten Merkmalen. Die im Fall einer eindeutigen Entscheidung für Schadhaftigkeit erfolgende Klassifikation nimmt eine charakterliche Einordnung der zugehörigen Applikation vor. Ein Abschlussbericht nutzt die im letzten Modul visualisierten Ergebnisse zur Aufbereitung der einzelnen Merkmale. Anhand der Erprobung des Programms durch einen Datensatz aus schadhaften Applikationen konnte die Funktion der Methodik nachgewiesen werden, Android-Applikationen zuverlässig nach ihrem Verhalten charakterisieren zu können.

Download full text files

  • MA_CLenk_240919.pdf
    deu

Export metadata

Additional Services

Share in Twitter Search Google Scholar

Statistics

frontdoor_oas
Metadaten
Author:Christopher Lenk
Advisor:Dirk Pawlaszczyk, Heiner Winkler
Document Type:Master's Thesis
Language:German
Year of Completion:2019
Granting Institution:Hochschule Mittweida
Release Date:2020/10/06
GND Keyword:Heuristik
Institutes:Angewandte Computer‐ und Bio­wissen­schaften
Dewey Decimal Classification:519.7 Mehrkriterielle Optimierung
Open Access:Innerhalb der Hochschule
Licence (German):License LogoEs gilt das UrhG