Bezpečnostní chyby na mobilní platformě, jejich zneužívání a návrh proaktivního opatření s využitím umělé inteligence

DSpace Repository

Login

Language: English čeština 

Bezpečnostní chyby na mobilní platformě, jejich zneužívání a návrh proaktivního opatření s využitím umělé inteligence

Show simple item record

dc.contributor.author Oulehla, Milan
dc.date.accessioned 2020-03-31T09:38:35Z
dc.date.available 2020-03-31T09:38:35Z
dc.date.issued 2013-09-30
dc.identifier Elektronický archiv Knihovny UTB
dc.identifier.isbn 978-80-7454-911-3
dc.identifier.uri http://hdl.handle.net/10563/45899
dc.description.abstract Dizertační práce se zabývá třemi hlavními oblastmi výzkumu: bezpečností současných mobilních aplikací, mobilním malwarem a detekcí mobilního malwaru pomocí umělé inteligence, především neuronových sítí. Práce popisuje mechanizmy, jejichž prostřednictvím útočníci a tvůrci mobilního malwaru získávají APK balíčky legitimních aplikací, provádějí jejich analýzu a zneužívají nalezené bezpečnostní chyby. Práce je unikátní nejen svým rozsahem a systematickým zpracováním, ale především hloubkou předkládaných poznatků. Publikované informace nemají pouze teoretický charakter, ale obsahují i jedinečné ukázky zdrojových kódů (ve vyšších i nižších jazycích), schémata a snímky obrazovek mobilních zařízení zachycující klíčové situace. První část dizertační práce pokrývá všechny hlavní oblasti problematiky bezpečnosti mobilních aplikací od rozdílů, jakými jsou zneužívány zranitelnosti nalezené v mobilních aplikacích útočníky a tvůrci mobilního malwaru, přes problematiku APK balíčků a jejich analýzy, až po nalezené zranitelnosti ve vyšetřovaných mobilních aplikacích. Zkoumání zranitelností ve vyšetřovaných mobilních aplikacích vedlo k odhalení celé řady závažných bezpečnostních hrozeb, které byly systemizovány do čtyř kategorií: útoky založené na analýze dat z APK balíčků, APK repackage, útoky na lokální zabezpečení mobilních aplikací a útoky na síťové zabezpečení mobilních aplikací. V oblasti mobilního malwaru je dizertační práce zaměřena na analýzu mobilního malwaru a charakteristiky mobilního malwaru. Analytická část popisuje získávání vzorků mobilního malwaru a jejich vyšetřovací metody, ve kterých práce přináší nové, dosud nezveřejněné postupy. Unikátní poznatky jsou rovněž publikovány v části zabývající se charakteristikami mobilního malwaru. Práce se neomezuje pouze na výzkum útočných technik, ale snaží se přispět ke zlepšení bezpečnostní situace proaktivním opatřením, kterým je návrh a experimentální ověření nového způsobu detekce mobilního malwaru pomocí umělé inteligence, především pomocí neuronových sítí. Zde se jako klíčová ukázala datová analýza a tvorba vstupních vektorů pro neuronové sítě, zejména navržený způsob identifikace a redukce problematických složek vektorů. Na kvalitu výzkumu měla pozitivní vliv spolupráce se společností AVG Technologies CZ, nad jejíž datovou sadou probíhaly detekční experimenty. Dosažená přesnost detekce 99,5 % při trénování a 98,23 % při testování při rozsáhlosti a kvalitě datové sady lze označit za vysoce úspěšné a relevantní. Dosažené detekční výsledky ukazují sílu strojového učení a zároveň naznačují jeden z perspektivních směrů, kterými by se měla ubírat problematika detekce mobilního malwaru.
dc.format 354
dc.language.iso cs
dc.publisher Univerzita Tomáše Bati ve Zlíně
dc.rights Bez omezení
dc.subject mobilní malware cs
dc.subject bezpečnostní chyby mobilní platformy cs
dc.subject problematika zabezpečení mobilní platformy cs
dc.subject mechanismus detekce mobilního malware cs
dc.subject neuronové sítě cs
dc.subject strojové učení cs
dc.subject mobile malware en
dc.subject mobile security issues en
dc.subject security of mobile platform en
dc.subject mobile malware detection mechanism en
dc.subject neural networks en
dc.subject machine learning en
dc.title Bezpečnostní chyby na mobilní platformě, jejich zneužívání a návrh proaktivního opatření s využitím umělé inteligence
dc.title.alternative Bezpečnostní chyby na mobilní platformě, jejich zneužívání a návrh proaktivního opatření s využitím umělé inteligence
dc.type disertační práce cs
dc.contributor.referee Dostál, Petr
dc.contributor.referee Dvořák, Jiří
dc.contributor.referee Hrůza, Petr
dc.date.accepted 2020-02-26
dc.description.abstract-translated This dissertation deals with three main areas of research: security of current mobile applications, mobile malware and detection of mobile malware using artificial intelligence, especially neural networks. This dissertation describes mechanisms by which attackers and mobile malware creators obtain APK packages of legitimate applications, analyse them and exploit found vulnerabilities. The work is unique not only in its scope and systematic processing but mainly in the depth of presented findings. The published information is not only of a theoretical character, but it also contains unique source code samples (in both high-level and low-level programming languages), diagrams as well as screenshots capturing crucial situations. The first part of the dissertation covers all major areas of mobile application security issues, from different ways how vulnerabilities found in mobile applications are exploited by attackers and mobile malware creators, through the issue of APK packages and their analysis, to vulnerabilities found in investigated mobile applications. Examination of vulnerabilities in investigated mobile applications has revealed a number of serious security threats which have been systematized into four categories: attacks based on analysis of data from APK packages, APK repackage, attacks on local security of mobile applications and attacks on network security of mobile applications. In the field of mobile malware, the dissertation is focused on mobile malware analysis and mobile malware characteristics. The analytical part describes the acquisition of mobile malware samples and their investigation methods in which the work brings new, unpublished procedures. Unique findings are also published in the part dealing with characteristics of mobile malware. The dissertation is not only limited to the research of attack techniques but it also tries to contribute to the improvement of the security situation by a proactive measure which is the design and experimental verification of a new way of mobile malware detection using artificial intelligence, especially neural networks. Data analysis and creation of input vectors for neural networks proved to be the key here, especially the suggested method of identification and reduction of problematic vector components. Cooperation with AVG Technologies CZ, whose data set was used for detection experiments, had a positive effect on the quality of the research. The achieved detection accuracy of 99.5% during training and 98.23% during testing can be regarded as highly successful and relevant considering the size and quality of the dataset. The achieved detection results show the power of machine learning and at the same time indicate one of the promising directions which should be taken in the mobile malware detection.
dc.description.department Ústav informatiky a umělé inteligence
dc.thesis.degree-discipline Inženýrská informatika cs
dc.thesis.degree-discipline Engineering Informatics en
dc.thesis.degree-grantor Univerzita Tomáše Bati ve Zlíně. Fakulta aplikované informatiky cs
dc.thesis.degree-grantor Tomas Bata University in Zlín. Faculty of Applied Informatics en
dc.thesis.degree-name Ph.D.
dc.thesis.degree-program Inženýrská informatika cs
dc.thesis.degree-program Engineering Informatics en
dc.identifier.stag 55558
dc.date.submitted 2020-02-06
local.subject mobilní aplikace cs
local.subject mobile applications en


Files in this item

Files Size Format View Description
oulehla_2020_dp.pdf 27.30Mb PDF View/Open None
oulehla_2020_op.pdf 1.273Mb PDF View/Open None
oulehla_2020_vp.pdf 46.29Kb PDF View/Open None
oulehla_2020_teze.pdf 3.419Mb PDF View/Open teze disertační práce

This item appears in the following Collection(s)

Show simple item record

Find fulltext

Search DSpace


Browse

My Account