Araştırma Makalesi

Android Mobil Uygulamalar için İzin Karşılaştırma Tabanlı Kötücül Yazılım Tespiti

Cilt: 20 Sayı: 1 1 Mart 2017
Politeknik Dergisi Kapak
Politeknik Dergisi
PDF İndir
EN TR

Android Mobil Uygulamalar için İzin Karşılaştırma Tabanlı Kötücül Yazılım Tespiti

Öz

Mobil uygulamalar izin tabanlı modelleri sayesinde kendi güvenlik ve gizlilik modellerini oluştururlar. Uygulamalar, yüklendikleri
mobil araçlarda herhangi bir hassas veriye erişmek isterlerse, bu erişim için sadece ihtiyaç duydukları izinleri tanımlamalıdırlar.
Ancak bazı uygulamalar, gerek duyacakları izinlerin haricinde fazladan izin talebinde bulunmakta ve bunu daha sonra yapacakları
şüpheli kaynak erişimleri için kullanabilmektedirler. Bu çalışmada belirlenen yöntem ile veri setleri kullanılarak daha önceden
belirlenen seviyeler doğrultusunda uygulamaların risk değerleri belirlenmektedir. Statik analiz ve kod analizi metotlarını birlikte
kullanılmıştır. Kullanılan yaklaşıma göre uygulamaların istedikleri ve kullandıkları izinler belirlenmekte ve fazladan izin talebinde
bulunan uygulamalar çıkarılmaktadır. Sonrasında ortaya konulan formül sayesinde her bir uygulama için şüphe değeri belirlenmekte
ve bu değere göre uygulamalar kötücül veya zararsız olarak sınıflandırılmaktadır. Ortaya konulan bu yaklaşım, var olan veri
setleri üzerinde uygulanarak sonuçları karşılaştırılmış ve doğruluk seviyesi belirlenmiştir. Android işletim sistemi için, geliştirilen
bu yeni yöntem sayesinde kötücül yazılımların tespit edilmesi ve kullanıcılar açısından daha güvenli bir Android ortamının oluşturulması
amaçlanmıştır.

Anahtar Kelimeler

Kaynakça

  1. [1] Seo S., Gupta A., Sallam A.M., Bertino E., Yim K., “Detecting mobile malware threats to homeland se-curity through static analysis”, Journal of Network and Computer Applications, 38: 43-53, (2014).
  2. [2] Leavitt N., “Mobile phones: the next frontier for hackers?”, IEEE Xplore:Computer, 38: 20-23, (2005).
  3. [3] Shih, D.H., Lin, B., Chiang, H.S., Shih, M.H., “Se-curity aspects of mobile phone virus: a critical sur-vey”, Industrial Management & Data Systems, 108: 478-494, (2008).
  4. [4] Xiaoyan Z., Juan F., Xiujuan W., “Android malware detection based on permissions”, Infor-mation and Communications Technologies (ICT 2014), 2014 International Conference on, Nan-jing, 1-5, (2014).
  5. [5] Geneiatakis D., Fovino I. N. , Kounelis I. ve Stir-paro P., “A Permission verification approach for Android mobile applications”, Computer & Secu-rity, 49: 192-205, (2015).
  6. [6] Su M.Y., Chang W.C., “Permission-based Malware Detection Mechanisms for Smart Phones”, Infor-mation Networking(OCOIN) International Confe-rence, Phuket, 449-452, (2014).
  7. [7] Bartel A., Klein J., Le Traon Y., Monperrus M., “Automatically securing permission-based software by reducing the attack surface: an applica-tion to Android”, ASE 2012 Proceedings of the 27th IEEE/ACM International Conference on Automated Software Engineering, New York, 274-277, (2012).
  8. [8] Felt A.P., Chin E., Hanna S., Song D., Wagner D., “Android permissions demystified”, CCS '11 Pro-ceedings of the 18th ACM conference on Compu-ter and communications security, New York, 627-638, (2011).

Ayrıntılar

Birincil Dil

Türkçe

Konular

Mühendislik

Bölüm

Araştırma Makalesi

Yazarlar

Recep Sinan Arslan Bu kişi benim

İbrahim Alper Doğru Bu kişi benim

Yayımlanma Tarihi

1 Mart 2017

Gönderilme Tarihi

21 Mayıs 2016

Kabul Tarihi

-

Yayımlandığı Sayı

Yıl 2017 Cilt: 20 Sayı: 1

IZ

https://izlik.org/JA94TK38DL

Kaynak Göster

RIS / Bibtex
APA
Arslan, R. S., Doğru, İ. A., & Barışçı, N. (2017). Android Mobil Uygulamalar için İzin Karşılaştırma Tabanlı Kötücül Yazılım Tespiti. Politeknik Dergisi, 20(1), 175-189. https://izlik.org/JA94TK38DL
AMA
1.Arslan RS, Doğru İA, Barışçı N. Android Mobil Uygulamalar için İzin Karşılaştırma Tabanlı Kötücül Yazılım Tespiti. Politeknik Dergisi. 2017;20(1):175-189. https://izlik.org/JA94TK38DL
Chicago
Arslan, Recep Sinan, İbrahim Alper Doğru, ve Necaattin Barışçı. 2017. “Android Mobil Uygulamalar için İzin Karşılaştırma Tabanlı Kötücül Yazılım Tespiti”. Politeknik Dergisi 20 (1): 175-89. https://izlik.org/JA94TK38DL.
EndNote
Arslan RS, Doğru İA, Barışçı N (01 Mart 2017) Android Mobil Uygulamalar için İzin Karşılaştırma Tabanlı Kötücül Yazılım Tespiti. Politeknik Dergisi 20 1 175–189.
IEEE
[1]R. S. Arslan, İ. A. Doğru, ve N. Barışçı, “Android Mobil Uygulamalar için İzin Karşılaştırma Tabanlı Kötücül Yazılım Tespiti”, Politeknik Dergisi, c. 20, sy 1, ss. 175–189, Mar. 2017, [çevrimiçi]. Erişim adresi: https://izlik.org/JA94TK38DL
ISNAD
Arslan, Recep Sinan - Doğru, İbrahim Alper - Barışçı, Necaattin. “Android Mobil Uygulamalar için İzin Karşılaştırma Tabanlı Kötücül Yazılım Tespiti”. Politeknik Dergisi 20/1 (01 Mart 2017): 175-189. https://izlik.org/JA94TK38DL.
JAMA
1.Arslan RS, Doğru İA, Barışçı N. Android Mobil Uygulamalar için İzin Karşılaştırma Tabanlı Kötücül Yazılım Tespiti. Politeknik Dergisi. 2017;20:175–189.
MLA
Arslan, Recep Sinan, vd. “Android Mobil Uygulamalar için İzin Karşılaştırma Tabanlı Kötücül Yazılım Tespiti”. Politeknik Dergisi, c. 20, sy 1, Mart 2017, ss. 175-89, https://izlik.org/JA94TK38DL.
Vancouver
1.Recep Sinan Arslan, İbrahim Alper Doğru, Necaattin Barışçı. Android Mobil Uygulamalar için İzin Karşılaştırma Tabanlı Kötücül Yazılım Tespiti. Politeknik Dergisi [Internet]. 01 Mart 2017;20(1):175-89. Erişim adresi: https://izlik.org/JA94TK38DL
 
TARANDIĞIMIZ DİZİNLER (ABSTRACTING / INDEXING)
181341319013191 13189 13187 13188 18016 

download Bu eser Creative Commons Atıf-AynıLisanslaPaylaş 4.0 Uluslararası ile lisanslanmıştır.