Logo PUCPR

UM MODELO DE DETECÇÃO DE MALWARES PARA ANDROID ATRAVÉS DE TÉCNICAS DE DEEP LEARNING

PERES, Guilherme Henrique Eduardo De Lara ¹; GEREMIAS, Jhonatan ³; VIEGAS, Eduardo Kugler ²
Curso do(a) Estudante: Ciência Da Computação – Escola Politécnica – Câmpus Curitiba
Curso do(a) Orientador(a): Ciência Da Computação – Escola Politécnica – Câmpus Curitiba

INTRODUÇÃO: O Android é um dos sistemas operacionais de maior popularidade atualmente, nesse contexto, torna-se relevante o estudo de métodos que busquem aperfeiçoar a segurança dentro desse ambiente. Os usuários estão expostos a diversos tipos de malware (aplicações maliciosas) que se infiltram nos aparelhos por brechas de segurança ou através de engenharia social, geralmente passando-se por aplicações populares. OBJETIVOS: Este estudo explora técnicas de Machine Learning utilizando algoritmos de aprendizagem profunda a fim de detectar aplicações maliciosas no Android. MATERIAIS E MÉTODO: Através de métodos de análise estática foi possível extrair dados referentes ao comportamento dessas aplicações, dados que foram utilizados para alimentar as redes neurais que a partir da identificação de padrões são capazes de identificar intenções maliciosas. Ao analisar diversos aplicativos fornecidos pelas principais plataformas, como o Google Play, foi possível extrair informações a respeito do código fonte e das interações dos aplicativos com o ambiente. Nesse contexto, foram selecionadas três features para o estudo, s: Api Calls, Opcodes e Permissions. As aplicações foram obtidas através do repositório AndroZoo, com auxílio da API VirusTotal, que dispõe de mais de 70 soluções diferentes de Antivírus os aplicativos foram rotulados como normal e malicioso. Após a extração e processamento dos dados, foi realizada a conversão dos dados tabulares para imagens em formato matricial. RESULTADOS: Desse modo foi possível construir uma dataset otimizado para alimentar os algoritmos de Deep Learning capazes de identificar a ocorrência de aplicações maliciosas. Os resultados obtidos demonstraram limitações existentes durante a etapa de obtenção e processamento dos dados CONSIDERAÇÕES FINAIS: Além de uma baixa disposição das arquiteturas de redes neurais já estabelecidas para classificação de imagens nesse tipo de tarefa.

PALAVRAS-CHAVE: Android; Deep Learning; Malware; Aplicações Maliciosas; Redes Neurais

APRESENTAÇÃO EM VÍDEO

Legendas:
  1. Estudante
  2. Orientador
  3. Colaborador
Esta pesquisa foi desenvolvida com bolsa PUCPR no programa PIBIC.
PROMOÇÃO E REALIZAÇÃO