Android cihazlarda makine öğrenmesi algoritmaları kullanılarak kötücül yazılım tespiti

Abstract

Android işletim sistemi, günümüzde en çok tercih edilen mobil işletim sistemidir. Android, mobil cihazlar başta olmak üzere günümüzde otomobiller, beyaz eşyalar, fotoğraf makineleri, akıllı saatler ve giyilebilir cihazlar gibi çok sayıda ürünün içerisinde bulunmaktadır. Bu nedenle, Android işletim sistemine sahip cihazları kötücül yazılımlardan ve saldırılardan korumak oldukça önemlidir. Bu tez çalışmasında, Android kötücül yazılımların tespitini daha verimli yapabilmenin yolları araştırılmaktadır. Bu bağlamda; Android işletim sisteminin güvenliğinde önemli yeri olan izinler öznitelik olarak değerlendirilmektedir. Ardından bu izinler makine öğrenmesi yaklaşımları ile birlikte kullanılarak kötücül yazılımlar ile iyicil yazılımların birbirlerinden ayrıştırılması sağlanmaktadır. Tez kapsamında ilk olarak, filtreleme tabanlı öznitelik seçme yöntemleri ile en ayırt edici özniteliklerin seçilmesi hedeflenmektedir. Veri kümelerinden elde edilen tüm izinleri kullanmak yerine etkili öznitelik seçme yöntemleri ile izinlerin %80'den fazlası elenerek iyi sınıflandırma sonuçları elde edilmektedir. Tez kapsamında ikinci olarak, doğrusal regresyona dayalı öznitelik seçme yöntemi ile geniş kapsamlı deneyler yapılarak çeşitli izin grupları ortaya çıkartılmaktadır. Aynı zamanda bu izin grupları bu alanda çalışacak olan araştırmacıların doğrudan kullanımına sunulmaktadır. Önerilen Android kötücül yazılım tespit sistemi, 27 uygulama iznini öznitelik olarak kullanarak MLP algoritması ile %96'dan fazla başarım oranına ulaşmaktadır. Genel olarak filtreleme tabanlı öznitelik seçme yöntemlerinin ve doğrusal regresyon tabanlı öznitelik seçme yönteminin izin tabanlı Android kötücül yazılım tespit sistemleri için oldukça faydalı olduğu gözlemlenmektedir. Öznitelik seçiminin dışında tez kapsamında bazı araştırmalar daha yapılmaktadır. Bunlardan birincisi, KNN algoritmasında yer alan parametrelerin izin tabanlı Android kötücül yazılım tespit sistemlerinde başarımı nasıl etkilediğinin incelenmesidir. İkincisi, doğrusal regresyona dayalı bir sınıflandırma algoritmasını kullanan Android kötücül yazılım tespit sisteminin nasıl sonuç vereceğinin araştırılmasıdır. Son olarak, bazı derin öğrenme tekniklerinin Android kötücül yazılım tespitindeki performanslarının karşılaştırılmasıdır.

The Android operating system is the most preferred mobile operating system nowadays. Android is present in many automobiles, white goods, cameras, smartwatches, and wearable devices, especially mobile devices. Therefore, it is essential to protect Android devices from malware and attacks. In this thesis, ways to detect Android malware more efficiently are investigated. In this context; permissions, which have an important place in the security of the Android operating system, are considered as attributes. Then, these permissions are used together with machine learning approaches to distinguish between malicious applications and benign applications. Within the scope of the thesis, firstly, it is aimed to select the most distinctive features with filter-based feature selection methods. Instead of using all the permissions obtained from the datasets, more than 80% of the permissions are eliminated with effective feature selection methods, and good classification results are obtained. Secondly, within the scope of the thesis, various permission groups are revealed by conducting extensive experiments with the feature selection method based on linear regression. At the same time, these permission groups are offered to the direct use of researchers who will work in this field. The proposed Android malware detection system achieves more than a 96% success rate with the MLP algorithm, using 27 application permissions as attributes. In general, it is observed that filter-based feature selection methods and linear regression-based feature selection methods are quite useful for permission-based Android malware detection systems. Apart from feature selection, some more researches are carried out within the scope of the thesis. The first of these is to examine how the parameters in the KNN algorithm affect the performance of permission-based Android malware detection systems. The second is to explore how the Android malware detection system, which uses a linear regression-based classification algorithm, will yield results. Finally, it is a comparison of the performance of some deep learning techniques in Android malware detection.