Research Article

Android Mobil Uygulamalar için İzin Karşılaştırma Tabanlı Kötücül Yazılım Tespiti

Volume: 20 Number: 1 March 1, 2017
Journal of Polytechnic Cover
Journal of Polytechnic
PDF Download
EN TR

Android Mobil Uygulamalar için İzin Karşılaştırma Tabanlı Kötücül Yazılım Tespiti

Abstract

Mobil uygulamalar izin tabanlı modelleri sayesinde kendi güvenlik ve gizlilik modellerini oluştururlar. Uygulamalar, yüklendikleri
mobil araçlarda herhangi bir hassas veriye erişmek isterlerse, bu erişim için sadece ihtiyaç duydukları izinleri tanımlamalıdırlar.
Ancak bazı uygulamalar, gerek duyacakları izinlerin haricinde fazladan izin talebinde bulunmakta ve bunu daha sonra yapacakları
şüpheli kaynak erişimleri için kullanabilmektedirler. Bu çalışmada belirlenen yöntem ile veri setleri kullanılarak daha önceden
belirlenen seviyeler doğrultusunda uygulamaların risk değerleri belirlenmektedir. Statik analiz ve kod analizi metotlarını birlikte
kullanılmıştır. Kullanılan yaklaşıma göre uygulamaların istedikleri ve kullandıkları izinler belirlenmekte ve fazladan izin talebinde
bulunan uygulamalar çıkarılmaktadır. Sonrasında ortaya konulan formül sayesinde her bir uygulama için şüphe değeri belirlenmekte
ve bu değere göre uygulamalar kötücül veya zararsız olarak sınıflandırılmaktadır. Ortaya konulan bu yaklaşım, var olan veri
setleri üzerinde uygulanarak sonuçları karşılaştırılmış ve doğruluk seviyesi belirlenmiştir. Android işletim sistemi için, geliştirilen
bu yeni yöntem sayesinde kötücül yazılımların tespit edilmesi ve kullanıcılar açısından daha güvenli bir Android ortamının oluşturulması
amaçlanmıştır.

Keywords

References

  1. [1] Seo S., Gupta A., Sallam A.M., Bertino E., Yim K., “Detecting mobile malware threats to homeland se-curity through static analysis”, Journal of Network and Computer Applications, 38: 43-53, (2014).
  2. [2] Leavitt N., “Mobile phones: the next frontier for hackers?”, IEEE Xplore:Computer, 38: 20-23, (2005).
  3. [3] Shih, D.H., Lin, B., Chiang, H.S., Shih, M.H., “Se-curity aspects of mobile phone virus: a critical sur-vey”, Industrial Management & Data Systems, 108: 478-494, (2008).
  4. [4] Xiaoyan Z., Juan F., Xiujuan W., “Android malware detection based on permissions”, Infor-mation and Communications Technologies (ICT 2014), 2014 International Conference on, Nan-jing, 1-5, (2014).
  5. [5] Geneiatakis D., Fovino I. N. , Kounelis I. ve Stir-paro P., “A Permission verification approach for Android mobile applications”, Computer & Secu-rity, 49: 192-205, (2015).
  6. [6] Su M.Y., Chang W.C., “Permission-based Malware Detection Mechanisms for Smart Phones”, Infor-mation Networking(OCOIN) International Confe-rence, Phuket, 449-452, (2014).
  7. [7] Bartel A., Klein J., Le Traon Y., Monperrus M., “Automatically securing permission-based software by reducing the attack surface: an applica-tion to Android”, ASE 2012 Proceedings of the 27th IEEE/ACM International Conference on Automated Software Engineering, New York, 274-277, (2012).
  8. [8] Felt A.P., Chin E., Hanna S., Song D., Wagner D., “Android permissions demystified”, CCS '11 Pro-ceedings of the 18th ACM conference on Compu-ter and communications security, New York, 627-638, (2011).

Details

Primary Language

Turkish

Subjects

Engineering

Journal Section

Research Article

Authors

Recep Sinan Arslan This is me

İbrahim Alper Doğru This is me

Publication Date

March 1, 2017

Submission Date

May 21, 2016

Acceptance Date

-

Published in Issue

Year 2017 Volume: 20 Number: 1

IZ

https://izlik.org/JA94TK38DL

Cite

RIS / Bibtex
APA
Arslan, R. S., Doğru, İ. A., & Barışçı, N. (2017). Android Mobil Uygulamalar için İzin Karşılaştırma Tabanlı Kötücül Yazılım Tespiti. Politeknik Dergisi, 20(1), 175-189. https://izlik.org/JA94TK38DL
AMA
1.Arslan RS, Doğru İA, Barışçı N. Android Mobil Uygulamalar için İzin Karşılaştırma Tabanlı Kötücül Yazılım Tespiti. Politeknik Dergisi. 2017;20(1):175-189. https://izlik.org/JA94TK38DL
Chicago
Arslan, Recep Sinan, İbrahim Alper Doğru, and Necaattin Barışçı. 2017. “Android Mobil Uygulamalar Için İzin Karşılaştırma Tabanlı Kötücül Yazılım Tespiti”. Politeknik Dergisi 20 (1): 175-89. https://izlik.org/JA94TK38DL.
EndNote
Arslan RS, Doğru İA, Barışçı N (March 1, 2017) Android Mobil Uygulamalar için İzin Karşılaştırma Tabanlı Kötücül Yazılım Tespiti. Politeknik Dergisi 20 1 175–189.
IEEE
[1]R. S. Arslan, İ. A. Doğru, and N. Barışçı, “Android Mobil Uygulamalar için İzin Karşılaştırma Tabanlı Kötücül Yazılım Tespiti”, Politeknik Dergisi, vol. 20, no. 1, pp. 175–189, Mar. 2017, [Online]. Available: https://izlik.org/JA94TK38DL
ISNAD
Arslan, Recep Sinan - Doğru, İbrahim Alper - Barışçı, Necaattin. “Android Mobil Uygulamalar Için İzin Karşılaştırma Tabanlı Kötücül Yazılım Tespiti”. Politeknik Dergisi 20/1 (March 1, 2017): 175-189. https://izlik.org/JA94TK38DL.
JAMA
1.Arslan RS, Doğru İA, Barışçı N. Android Mobil Uygulamalar için İzin Karşılaştırma Tabanlı Kötücül Yazılım Tespiti. Politeknik Dergisi. 2017;20:175–189.
MLA
Arslan, Recep Sinan, et al. “Android Mobil Uygulamalar Için İzin Karşılaştırma Tabanlı Kötücül Yazılım Tespiti”. Politeknik Dergisi, vol. 20, no. 1, Mar. 2017, pp. 175-89, https://izlik.org/JA94TK38DL.
Vancouver
1.Recep Sinan Arslan, İbrahim Alper Doğru, Necaattin Barışçı. Android Mobil Uygulamalar için İzin Karşılaştırma Tabanlı Kötücül Yazılım Tespiti. Politeknik Dergisi [Internet]. 2017 Mar. 1;20(1):175-89. Available from: https://izlik.org/JA94TK38DL

 download This work is licensed under Creative Commons Attribution-ShareAlike 4.0 International.