Bezpečnostní chyby na mobilní platformě, jejich zneužívání a návrh proaktivního opatření s využitím umělé inteligence

Abstract

Dizertační práce se zabývá třemi hlavními oblastmi výzkumu: bezpečností současných mobilních aplikací, mobilním malwarem a detekcí mobilního malwaru pomocí umělé inteligence, především neuronových sítí. Práce popisuje mechanizmy, jejichž prostřednictvím útočníci a tvůrci mobilního malwaru získávají APK balíčky legitimních aplikací, provádějí jejich analýzu a zneužívají nalezené bezpečnostní chyby. Práce je unikátní nejen svým rozsahem a systematickým zpracováním, ale především hloubkou předkládaných poznatků. Publikované informace nemají pouze teoretický charakter, ale obsahují i jedinečné ukázky zdrojových kódů (ve vyšších i nižších jazycích), schémata a snímky obrazovek mobilních zařízení zachycující klíčové situace. První část dizertační práce pokrývá všechny hlavní oblasti problematiky bezpečnosti mobilních aplikací od rozdílů, jakými jsou zneužívány zranitelnosti nalezené v mobilních aplikacích útočníky a tvůrci mobilního malwaru, přes problematiku APK balíčků a jejich analýzy, až po nalezené zranitelnosti ve vyšetřovaných mobilních aplikacích. Zkoumání zranitelností ve vyšetřovaných mobilních aplikacích vedlo k odhalení celé řady závažných bezpečnostních hrozeb, které byly systemizovány do čtyř kategorií: útoky založené na analýze dat z APK balíčků, APK repackage, útoky na lokální zabezpečení mobilních aplikací a útoky na síťové zabezpečení mobilních aplikací. V oblasti mobilního malwaru je dizertační práce zaměřena na analýzu mobilního malwaru a charakteristiky mobilního malwaru. Analytická část popisuje získávání vzorků mobilního malwaru a jejich vyšetřovací metody, ve kterých práce přináší nové, dosud nezveřejněné postupy. Unikátní poznatky jsou rovněž publikovány v části zabývající se charakteristikami mobilního malwaru. Práce se neomezuje pouze na výzkum útočných technik, ale snaží se přispět ke zlepšení bezpečnostní situace proaktivním opatřením, kterým je návrh a experimentální ověření nového způsobu detekce mobilního malwaru pomocí umělé inteligence, především pomocí neuronových sítí. Zde se jako klíčová ukázala datová analýza a tvorba vstupních vektorů pro neuronové sítě, zejména navržený způsob identifikace a redukce problematických složek vektorů. Na kvalitu výzkumu měla pozitivní vliv spolupráce se společností AVG Technologies CZ, nad jejíž datovou sadou probíhaly detekční experimenty. Dosažená přesnost detekce 99,5 % při trénování a 98,23 % při testování při rozsáhlosti a kvalitě datové sady lze označit za vysoce úspěšné a relevantní. Dosažené detekční výsledky ukazují sílu strojového učení a zároveň naznačují jeden z perspektivních směrů, kterými by se měla ubírat problematika detekce mobilního malwaru.