Đang tải... (xem toàn văn)
(Luận văn thạc sĩ) Phân tích mức độ an toàn của ứng dụng Android dựa trên học máy(Luận văn thạc sĩ) Phân tích mức độ an toàn của ứng dụng Android dựa trên học máy(Luận văn thạc sĩ) Phân tích mức độ an toàn của ứng dụng Android dựa trên học máy(Luận văn thạc sĩ) Phân tích mức độ an toàn của ứng dụng Android dựa trên học máy(Luận văn thạc sĩ) Phân tích mức độ an toàn của ứng dụng Android dựa trên học máy(Luận văn thạc sĩ) Phân tích mức độ an toàn của ứng dụng Android dựa trên học máy(Luận văn thạc sĩ) Phân tích mức độ an toàn của ứng dụng Android dựa trên học máy(Luận văn thạc sĩ) Phân tích mức độ an toàn của ứng dụng Android dựa trên học máy(Luận văn thạc sĩ) Phân tích mức độ an toàn của ứng dụng Android dựa trên học máy(Luận văn thạc sĩ) Phân tích mức độ an toàn của ứng dụng Android dựa trên học máy(Luận văn thạc sĩ) Phân tích mức độ an toàn của ứng dụng Android dựa trên học máy(Luận văn thạc sĩ) Phân tích mức độ an toàn của ứng dụng Android dựa trên học máy(Luận văn thạc sĩ) Phân tích mức độ an toàn của ứng dụng Android dựa trên học máy(Luận văn thạc sĩ) Phân tích mức độ an toàn của ứng dụng Android dựa trên học máy(Luận văn thạc sĩ) Phân tích mức độ an toàn của ứng dụng Android dựa trên học máy
ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THƠNG ĐỖ QUỐC LƯU PHÂN TÍCH MỨC ĐỘ AN TOÀN CỦA ỨNG DỤNG ANDROID DỰA TRÊN HỌC MÁY LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH THÁI NGUYÊN, 2019 Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn i LỜI CẢM ƠN Lời đầu tiên, em xin chân thành cám ơn PGS TS Phạm Thanh Giang người trực tiếp hướng dẫn em hoàn thành luận văn Với lời dẫn, tài liệu, tận tình hướng dẫn lời động viên thầy giúp em vượt qua nhiều khó khăn q trình thực luận văn Em xin cám ơn quý thầy cô giảng dạy chương trình cao học "Khoa hoc máy tính” truyền dạy kiến thức quý báu, kiến thức hữu ích giúp em nhiều thực nghiên cứu Cuối cùng, em xin gửi lời cám ơn tới gia đình bạn bè ln ủng hộ động viên giúp đỡ em suốt năm học vừa qua Em xin chân thành cám ơn! Thái Nguyên, ngày tháng năm 2019 Học viên Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn ii LỜI CAM ĐOAN Em xin cam đoan: Luận văn cơng trình nghiên cứu thực cá nhân, thực hướng dẫn khoa học PGS TS Phạm Thanh Giang Các số liệu, kết luận nghiên cứu trình bày luận văn trung thực chưa cơng bố hình thức Em xin chịu trách nhiệm nghiên cứu Học viên Số hóa Trung tâm Học liệu Cơng nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn iii MỤC LỤC LỜI CẢM ƠN LỜI CAM ĐOAN ii MỤC LỤC iii DANH MỤC CÁC TỪ VIẾT TẮT v DANH MỤC BẢNG vi DANH MỤC HÌNH ẢNH vii MỞ ĐẦU CHƯƠNG 1: TỔNG QUAN VỀ AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH ANDROID 1.1 Kiến trúc hệ điều hành Android 1.1.1 Tầng hạt nhân Linux (Linux Kernel) 1.1.2 Tầng Thư viện (Libraries) Tiến trình Android (Android Runtime) 1.1.3 Tầng Khung ứng dụng (Application Framework) 11 1.1.4 Tầng Ứng dụng (Applications) 13 1.1.5 Máy ảo Dalvik (DVM) 14 1.1.6 Cấu trúc ứng dụng Android 17 1.2 An toàn bảo mật hệ điều hành Android 21 1.2.1 Mã độc 21 1.2.2 Biểu mã độc di động 22 1.2.3 Mã độc môi trường Android 22 1.2.4 Một số kỹ thuật phân tích mã độc 24 CHƯƠNG 2: GIỚI THIỆU HỌC MÁY VÀ CÁC MƠ HÌNH HỌC MÁY 36 2.1 Học máy gì? 36 2.2 Phân loại kỹ thuật học máy 37 2.3 Các bước học máy 37 Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn iv 2.3.1 Thuật toán định J48 (Decision Trees) 39 2.3.2 Thuật toán hồi quy logictics 42 CHƯƠNG 3: MÔ PHỎNG VÀ KIỂM THỬ 45 3.1 Mô (Phương pháp thực hiện) 48 3.1.1 Phương thức tính điểm 48 3.1.2 Thực nghiệm 51 3.2 Kết thực nghiệm 57 3.2.1 Kết 57 3.2.2 Đánh giá, tranh luận 58 KẾT LUẬN 60 TÀI LIỆU THAM KHẢO 61 Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn v DANH MỤC CÁC TỪ VIẾT TẮT Từ viết tắt Từ gốc Nghĩa tiếng Việt AM Activity Manager Khối quản lý hoạt động APK Android Package Gói ứng dụng Android GPS Global Positioning System Hệ thống định vị toàn cầu IDS Intrusion Detection System Hệ thống phát xâm nhập ID Identification Nhận dạng, nhận biết AI Artificial Intelligence Trí tuệ nhân tạo J48 Decision Trees Cây định TP True Positive FP False Positive TN True Negative FN False Negative TPR True Positive Rate FPR False Positive Rate TNR True Negative Rate FNR False Negative Rate ACC Overall Accuracy Số mẫu ác tính phát xác Số mẫu ác tính bị phát sai Số mẫu lành tính phát xác Số mẫu lành tính bị phát sai Tỷ lệ xác nhận xác mẫu ác tính Tỷ lệ xác nhận sai mẫu ác tính Tỷ lệ xác nhận xác mẫu lành tính Tỷ lệ xác nhận sai mẫu lành tính Tỷ lệ xác nhận xác tổng số mẫu Số hóa Trung tâm Học liệu Cơng nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn vi DANH MỤC BẢNG Bảng 3.1: Điểm Risk- score 49 Bảng 3.2: Điểm Protection- score 49 Bảng 3.3: Ví dụ tính điểm “quyền” ứng dụng 50 Bảng 3.4: Kết phương pháp 57 Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn vii DANH MỤC HÌNH ẢNH Hình 1.1:Sơ đồ kiến trúc hệ thống cấp thấp Android Hình 1.2: Hộp thoại ứng dụng không phản hồi 12 Hình 1.3: Vị trí điện thoại cung cấp cho google map 13 Hình 1.4: Cấu trúc tập tin dex 15 Hình 1.5: Ứng dụng xin cấp quyền từ người dùng 17 Hình 1.6: Quy trình xây dựng file ứng dụng Android 18 Hình 1.7: Mục tiêu mã độc Android 23 Hình 1.8: Lời gọi hệ thống 24 Hình 1.9: Phân tích bất thường cố định 25 Hình 1.10: Phân tích mã nguồn 25 Hình 1.11: Phân tích quyền ứng dụng 27 Hình 1.12 : Các quyền đơn giản Android 31 Hình 1.13 : Các quyền nguy hiểm Android 32 Hình 1.14 : Giao diện file AndroidMainfest 33 Hình 1.15 : Xin cấp quyền Android 6.0 Marshmallow 34 Hình 1.16 : Giao diện App Ops 35 Hình 1.17 : Giao diện kiểm sốt quyền ứng dụng Calender Android 6.0 35 Hình 2.1 : Kết thuật toán Cây định 42 Hình 2.2 : Kết thuật toán Hồi quy Locgictics 44 Hình 3.1: Phân tích mã nguồn 48 Hình 3.2: Xác định quyền 54 Hình 3.3: Protection- score 55 Hình 3.4: Risk- score 55 Hình 3.5: Ngưỡng đánh giá 56 Hình 3.6: Kết so sánh với phương pháp Ryo Sato, logictics 58 Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn MỞ ĐẦU Đặt vấn đề Trong thời đại công nghệ nay, tất thứ số hóa, sống, cơng việc trở nên khó khăn thiếu điện thoại thông minh – smartphone Dựa vào gia tăng số lượng người dùng smartphone, phần mềm độc hại với mục đích viết để trục lợi cá nhân theo mà nhân lên năm Những phần mềm ngày tinh hóa nhằm vượt qua rào cản an ninh Google Chúng trở nên nhiều đa dạng khiến người dùng bất cẩn dễ dàng bị xâm hại Sau thời gian nghiên cứu, xin đề xuất việc kết hợp phương pháp phân tích tĩnh số mơ hình học máy vào việc phân tích mức độ đáng tin cậy ứng dụng Android Nghiên cứu giúp thiết bị di động người dùng tránh khỏi việc lưu trữ phần mềm nguy hiểm Đối tượng phạm vi nghiên cứu a Đối tượng nghiên cứu: - Nghiên cứu phương pháp phát đánh giá mức độ an toàn phần mềm thiết bị di động Android - Dữ liệu mẫu khai thác từ nguồn công khai Google Play trang nghiên cứu bảo mật Android o Drebin: https://www.sec.cs.tu-bs.de/~danarp/drebin/ o Contagio Mobile Malware: http://contagiominidump.blogspot.com/ o Các phần mềm lành tính thu nhập cửa hàng Google Play b Phạm vi nghiên cứu: - Trong hướng nghiên cứu đề tài tập trung vào ứng dụng tảng Android, nhiên kết nghiên cứu tảng để nghiên cứu an toàn cho ứng dụng tảng iOS Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn Hướng nghiên cứu đề tài Hiện nay, số lượng smartphone vượt qua số lượng máy tính PC Các thơng tin quan trọng smartphone đa dạng, mang tính cá nhân Các thơng tin trí quan trọng thơng tin PC; bao gồm tài liệu, ghi chép, tài khoản email, tài khoản mạng xã hội, tin nhắn SMS/MMS, danh bạ, thông tin gọi, thông tin vị trí, hình ảnh… Theo cơng bố gần Kaspersky, năm 2012 năm cho thấy tăng trưởng bùng nổ phần mềm độc hại cho Android Từ chương trình độc hại vào tháng 1/2011, tỉ lệ phát trung bình hàng tháng phần mềm độc hại cho Android năm 2011 lên đến 800 mẫu Trong năm 2012, Kaspersky Labs xác định trung bình 6.300 mẫu phần mềm độc hại thiết bị di động tháng Nhìn chung, năm 2012 số lượng mẫu độc hại cho Android biết đến tăng lần Đến năm 2016, số malware phát lây nhiễm thiết bị di động đã cán mốc triệu Các phần mềm độc hại lợi dụng lỗ hổng bất cẩn người dùng để cài đặt vào smartphone Một số phần mềm tìm cách vượt qua sách an ninh hệ thống phân phối phần mềm (Market place) để giám sát thu thập thông tin người dùng cách tinh vi Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn 48 tiêu chí nghiên cứu, đơn giản, hồn tồn đóng góp lớn, mang lại hiệu lĩnh vực phân tích phát mã độc 3.1 Mơ (Phương pháp thực hiện) Trong cách tiếp cận chế phân tích tĩnh, để đánh giá mức độ an tồn thiết bị Android, áp dụng phương pháp trình bày báo[13] chọn phương án “Phân tích mã nguồn” Để theo phương án này, sau thu thập đủ mẫu tập tin apk (android packages) – dùng để cài đặt ứng dụng android, trình biên dịch ngược sử dụng để thu mã gốc chứa tập tin, đây, cơng cụ “biên dịch ngược Dalvik” Sau đó, tiếp tục sử dụng công cụ khác ReadMainfest.exe để đọc tập tin xml, qua thu thơng tin “quyền”, phục vụ cho mục đích tính tốn nghiên cứu Ứng dụng Biên dịch ngược Phân tĩnh tích Đánh giá nguy hại Hình 3.1: Phân tích mã nguồn 3.1.1 Phương thức tính điểm 1) Risk-score Protection- score Dựa vào thông tin bảo mật Android thu thập mạng, để đưa mức điểm cho quyền, định đánh giá cho điểm dựa phương diện: Risk-level: Mức độ nguy hiểm trực tiếp mà quyền có khả gây lợi dụng để thực ý đồ xấu Protection-level: Mỗi quyền có protection level để xác định mức độ can thiệp sâu vào hệ điều hành Bảng dây thang điểm Risk- score Protection- score dành cho quyền: Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn 49 Bảng 3.1: Điểm Risk- score Mức độ nguy hiểm trực tiếp – Risk level Điểm Thấp / Không rõ Thấp – trung bình/ Trung bình thấp Vừa phải / Trung bình Cao vừa phải / Trung bình Khá Cao Rất cao Tới hạn Bảng 3.2: Điểm Protection- score Mức độ can thiệp vào hệ thống – Protection level Điểm Bình thường Nguy hiểm Hệ thống/ Chữ ký Hầu tất quyền có thơng tin Protection- level, xác xây dựng danh sách điểm Protection-score cho tổng cộng 304 quyền Android Tuy nhiên, 180 quyền số sử dụng trực tiếp để thực ý đồ xấu – Risk level Vì vậy, danh sách tính điểm cho Risk- score gồm 180 quyền thơng dụng kể Ngồi ra, có Protection- level xác định nhà cung cấp, Risk- level hoàn toàn thay đổi bời người nghiên cứu để phù hợp với an toàn an ninh 2) Điểm “quyền” ứng dụng Mỗi ứng dụng đa phần yêu cầu số quyền thay quyền nhất, chúng tơi xây dựng cơng thức để tính Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn 50 số điểm tổng quát dành cho ứng dụng Cơng thức áp dụng để tính cho Protection- score lẫn Risk- score: Trong đó, P: điểm Risk- score Protection- score ứng dụng T: điểm trọng số hay Risk(Protection) – score quyền N: số đếm quyền Sau đây, chúng tơi trình bày cách áp dụng cơng thức vào việc tính Risk – score cho ứng dụng gồm quyền điều khoản sau: Bảng 3.3: Ví dụ tính điểm “quyền” ứng dụng Quyền ứng dụng A Risk-level Protectionlevel Android.permission.INTERNET Android.permission.WRITE_SMS Android.permission.ACCES_NETWORK_STA 1 TE Android.permission.WAKE_LOCK Dễ nhận thấy, quyền mà ứng dụng A sử dụng: “android.permission.WRITE_SMS” điều khoản nhạy cảm cho phép ứng dụng chứa tự ý soạn thảo tin nhắn với nội dụng Ngồi ra, ứng dựng truy cập lấy thơng tin mạng máy người dùng với “android.permission.INTERNET” “android.permission.ACCESS_NETWORK_STATE” Với nội dung phân tích để trình bày, ứng dụng A có điểm Risk- score sau: Số hóa Trung tâm Học liệu Cơng nghệ thơng tin – ĐHTN http://lrc.tnu.edu.vn 51 3.1.2 Thực nghiệm Một mẫu bao gồm 604 mẫu ứng dụng Android đưa vào thử nghiệm đánh giá Trong đó, phần mềm mã độc thu thập từ trang web chuyên cung cấp mẫu phục vụ cho mục đích nghiên cứu [8] Trước tải về, tất mẫu độc quét qua VirusTotal [9]để đảm bảo độ xác cho mẫu Còn lại, mẫu lành tính thu thơng qua trang web thức Google Play [10] với độ tin tưởng cao Các bước tiến hành thực nghiệm mô tả chi tiết sau: Thu thập mẫu Mẫu lành tính: download tập tin apk thông qua https://play.google.com/store ( để đảm bảo mẫu lành, file apk down kiểm tra thông qua trang web kiểm duyệt https://www.virustotal.com/gui/home/upload 360 Security Lite Speed Boost_v1.2.2_apkpure.com, apk_30642831a.apk,ASKfm_v3.3_apkpure.com.apk, BBM_v2.13.1.13_apkpure.com.apk, Blaan_v2.1.1_apkpure.com.apk, CCleaner_vv1.14.55_apkpure.com.apk, Chrome Browser Google_v50.0.2661.89_apkpure.com, Clean Master Boost AppLock_v5.12.1_apkpure.com, Cloud VPN Free Unlimited_v1.0.3.7_apkpure.com, com.square_enix.android_googleplay.khuxjp_28_49578118.apk, Dropbox_v7.2.8_apkpure.com.apk, Dubsmash_v1.17.0_apkpure.com.apk, ES File Explorer File Manager_v4.0.5_apkpure.com, Số hóa Trung tâm Học liệu Cơng nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn 52 Facebook.apk, Firefox Browser fast private_v46.0.1_apkpure.com, Gmail_v6.4.120760496.release_apkpure.com.apk, Google Play Store_v6.5.08.D-all [0] 2792142_apkpure.com, … Mẫu chứa mã độc: Được down dạng zip từ trang web http://contagiominidump.blogspot.com/ 00e74c118fa3902e5c85fd8e37f3d084.apk 021d55c415ff951c8e7b1ce3f94399bb.apk 0503B2F6C1349F7E1CD7E8B6BF17AC46.apk 08061663E638B5AC1D780CAACBE9FAD8_1074178_370436 Glam orousSmoke.apk 08CFFA8F55BE4BBED2704395876B618F.apk 0b8806b38b52bebfe39ff585639e2ea2.apk 0D28FA54F9C0D41801E8FB5A7B0433DD.apk 11A7767BFE4926458EC84385214B82C9.apk 13.apk 146c3f0f068813360b255b4687aaa0ae862a1daa8c44f51207007f6a42bdb b09.apk 1485F498084F963801ED76013749C9FA.apk 153626fae2eaa8ae6ef4727958104ee7.apk 157985FF7FCF1CA30F5B026D1B897F1F_AndroidLoozfon.apk 16BD4B23B55F0ADE6DF16D8C6DCF502C.apk 1BF7A3639BF81E2260547FE5E04F864C.apk 1F68ADDF38F63FE821B237BC7BAABB3D_IBanking_Chase.apk … Bao gồm: 363 mẫu lành (benign) 241 mẫu độc (malware) Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn 53 Thu thập tập tin Mainfest Thông qua Advanced Apktool, tập tin apk dịch ngược Qua lấy tập tin mainfest dạng văn text android.permission.REAL_GET_TASKS android.permission.ACCESS_CACHE_FILESYSTEM android.permission.REMOTE_AUDIO_PLAYBACK android.permission.INTENT_FILTER_VERIFICATION_AGENT android.permission.BIND_INCALL_SERVICE com.android.gallery3d.permission.GALLERY_PROVIDER android.permission.WRITE_SETTINGS android.permission.CONTROL_KEYGUARD android.permission.CONFIGURE_WIFI_DISPLAY android.permission.ACCESS_WIMAX_STATE android.permission.SET_INPUT_CALIBRATION android.permission.RECOVERY android.permission.TEMPORARY_ENABLE_ACCESSIBILITY android.permission.SET_PROCESS_LIMIT android.permission.FRAME_STATS com.android.browser.permission.PRELOAD android.permission.BRICK android.permission.RESTART_PACKAGES android.permission.USE_CREDENTIALS android.permission.BIND_KEYGUARD_APPWIDGET android.permission.BIND_DEVICE_ADMIN android.permission.MODIFY_AUDIO_SETTINGS android.permission.ACCESS_CHECKIN_PROPERTIES android.permission.KILL_UID Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn 54 … Xác định “quyền” Sau có file Mainfest, quyền khai báo ứng dụng tìm đánh dấu (tích “x”) lưu lại dạng file csv tool ReadMainfest.exe Hình 3.2: Xác định quyền Tính điểm ứng dụng Quyền thay đổi dấu tích “x” giá trị protection- score hay risk- score Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn 55 Áp dụng cơng thức tính điểm Hình 3.3: Protection- score Hình 3.4: Risk- score Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn 56 Đưa vào Weka Sau có giá trị đối chiếu đầu vào, liệu lưu lại dạng arff file để đưa vào Weka đánh giá Weka đánh giá cung cấp ngưỡng đánh giá 1) Ngưỡng quy tắc đánh giá Thuật toán định thuật toán hồi quy logictics áp dụng liệu nhập vào Weka – công cụ học máy phổ biến Ở đầu ra, ta thu kết ngưỡng đánh giá với giá trị ngưỡng phụ thuộc vào risk- score protection- score ứng dụng (với risk- score protection- score tổng từ hai loại mẫu lành ác) Hình 3.5: Ngưỡng đánh giá 2) Đánh giá hiệu suất, hiệu Để có nhìn xác ý tưởng phát mẫu độc dựa học máy này, chúng tơi áp dụng cơng thức tính tỷ lệ sai số sau: True Positive Rate (TPR): Tỷ lệ xác nhận xác mẫu ác tính Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn 57 TPR = False Positive Rate (FPR): Tỷ lệ xác nhận sai mẫu ác tính FPR = True Negative Rate (TNR): Tỷ lệ xác nhận xác mẫu lành tính TNR = False Negative Rate (FNR): Tỷ lệ xác nhận sai mẫu lành tính FNR = Overall Accuracy (ACC): Tỷ lệ xác nhận xác tổng số mẫu ACC = Trong đó: TP (True Positive): Số mẫu ác tính phát xác FP (False Positive): Sỗ mẫu ác tính bị phát sai TN (True Negative): Số mẫu lành tính phát xác FN (False Negative): Số mẫu lành tính bị phát sai 3.2 Kết thực nghiệm 3.2.1 Kết Bảng 3.4: Kết phương pháp TPR (%) FPR (%) TNR (%) FNR (%) ACC (%) J48 63 3.3 96.7 36.9 83.2 Logictics 66 10.1 89.8 34 80.2 Ryo Sato 47.1 64.1 74.6 52.8 68.8 Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn 58 Tiến hành quan sát thực nghiệm phương pháp mẫu chọn Bảng kết chi tiết, hay phần trăm xác mặt mẫu đối chiếu Có thể thấy, kết tổng xác phương pháp áp dụng thuật tốn J48 đạt lên tới 83.2% Ngồi ra, để có đánh giá khách quan, thực so sánh phương pháp áp dụng thuật toán J48 với phương pháp tác giả Ryo Sato phương pháp áp dụng thuật toán logictics, phương pháp tác giả Ryo Sato phương pháp có chế tương tự áp dụng phân tích tĩnh quan tâm tới quyền ứng dụng Hình 3.2 cho biết tỷ lệ chênh lệch ba phương pháp 120 96.7 100 83.2 74.6 80 63 66 60 89.8 64.1 52.8 47.1 36.9 40 20 80.2 68.8 J48 Logictics Ryo Sato 34 10.1 3.3 TPR (%) FPR (%) TNR (%) FNR (%) ACC (%) Hình 3.6: Kết so sánh với phương pháp Ryo Sato, logictics Dựa vào kết trên, dễ dàng nhận thấy phương pháp đạt hiệu suất tổng quát cao 14.4% 3% Như vậy, kết luận, phương pháp có cải tiến thành công nhiều mặt 3.2.2 Đánh giá, tranh luận Về bản, ý tưởng phương pháp thành công áp dụng vào thực nghiệm Mặt khác, 83.2% chưa phải kết hồn hảo Một số mẫu lành tính bị phân tích mẫu mã độc ngược lại số phần đáng ngờ lại bỏ qua Tuy nhiên, kiểm tra lại ứng Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn 59 dụng có chứa mã độc bị để lọt lại thường adware Mà đây, adware chương trình gây phiền phức cho người dùng với lý phát nhiều quảng cáo không trực tiếp gây nguy hiểm Ở chiều ngược lại, ứng dụng lành tính bị xét chứa mã độc thường chương trình can thiệp vào hoạt động hệ thống chúng yêu cầu nhiều quyền điều khoản nó, ví dụ Ccleaner Như đề cập, phương pháp không đơn phát mã độc mà thơng báo cho người dùng mức độ gây hại chương trình Chính vậy, vài ứng dụng an toàn phổ biến cần xét vào phạm vi nghi ngờ Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn 60 KẾT LUẬN Phương pháp phát mã độc dựa việc phân tích chuyên sâu tất quyền điều khoản ứng dụng Android Một số ưu điểm qua thực nghiệm chứng minh như: Ý tưởng thực đơn giản tối ưu, kỹ thuật học máy hỗ trợ phát loại mã độc kể mã độc nhất… Có thể nói, ý tưởng đánh giá chương trình dựa “quyền” ý tưởng lớn Ngồi việc tối giản chi phí tài nguyên phục vụ nghiên cứu, phương pháp đem tới nhìn trực diện cho người dùng mức độ nguy hại ứng dụng Vì vậy, ý tưởng cần trì tiếp tục nâng cấp công việc phục vụ nghiên cứu bảo mật Android Trong tương lai gần, cơng việc phân tích cần phải cải thiện Bộ mẫu đối chiếu cần phải mở rộng nữa, không nhằm tăng phạm vi học máy cho phương pháp mà giúp có kết xác Ngồi ra, cần lưu ý tìm kết hợp với thuật toán học máy nhằm tối ưu hóa cho giải pháp định J48 Cuối cùng, không nên dừng lại với nghiên cứu chế phân tích tĩnh, chúng tơi hướng tới phương pháp tổng phân tích có hai chế tĩnh động Qua đó, mang tới phương pháp đa dạng hồn hảo Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn 61 TÀI LIỆU THAM KHẢO [1]Học máy.https://machinelearningcoban.com/2017/08/31/evaluation/ [2] N.Bhargava, G.Sharma, R.Bhargava, M.Mathuria, “ Decision Tree Analysis on J48 Algorithm for Data Mining”, Volume 3, June 2013, pp 1114-1116 [3] Weka http://www.cs.waikato.ac.nz/ml/weka/ [4] Thomas Bl”asing, Leonid Batyuk, Aubrey-Derrick Schmidt,Seyit Ahmet Camtepe, and Sahin Albayrak, “An Android Application Sandbox System for Suspicious Software Detection” In Proceedings of the 5th International Conference on Malicious and Unwanted Software (MALWARE), Oct 2010 [5] William Enck, Peter Gilbert and Byung-Gon Chun, “TaintDroid: An Information-Flow Tracking System for Real-time PrivacyMonitoring on Smartphones”, 9th USENIX Symposium on Operating Systems Design and Implementation [6] Wu D., Mao C., Wei T., Lee H., Wu K “DroidMat: Android Malware Detection through Manifest and API Calls Tracing Seventh Asia Joint Conference on Information Security”,2012, 8, 62-69 [7] Ryo Sato, Daiki Chiba and Shigeki Goto, “Detecting Android Malware by Analyzing Manifest Files”, 2013 [8] contagio mobile http://contagiominidump.blogspot.jp/ [9] VirusTotal https://www.virustotal.com/ja/ [10] GooglePlay https://play.google.com/store [11]Android, http://developer.android.com/guide/topics/manifest/permission-element.html [12] Androidforums,” Android permissions explained, security tips, and avoiding malware”, Aug 2015 http://androidforums.com/threads/android-permissions-explained-securitytips-and-avoidingmalware.36936/ Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn 62 [13] Pham Thang Giang, Pham Minh Vi, Nguyen Viet Duc, Permission Analysis for Android Malware Detection, Nov 2015 Số hóa Trung tâm Học liệu Cơng nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn ... mức độ nguy hại ứng dụng - Sử dụng công cụ SDK, NDK, Android Studio để lập trình ứng dụng Ý nghĩa khoa học đề tài Đề tài góp phần vào phân tích, đánh giá mức độ an toàn ứng dụng Android qua học. .. Safari b) Tiến trình Android (Android Runtime) Như nói trên, hệ điều hành Android, để chạy ứng dụng Android bạn cần sử dụng máy ảo Dalvik Quá trình chạy Android phần chứa máy ảo Dalvik thư viện... tâm Học liệu Cơng nghệ thơng tin – ĐHTN http://lrc.tnu.edu.vn 17 Hình 1.5: Ứng dụng xin cấp quyền từ người dùng 1.1.6 Cấu trúc ứng dụng Android Ứng dụng Android xây dựng thành Gói tin Android (Android