Bezpečnostní chyby na mobilní platformě, jejich zneužívání a návrh proaktivního opatření s využitím umělé inteligence

Oulehla, Milan

EN SKPřihlásit se Přihlásit se (EduID)

Theses c6y8as

Bezpečnostní chyby na mobilní platformě, jejich zneužívání a návrh proaktivního opatření s využitím umělé inteligence – Ing. Milan Oulehla, Ph.D.

Zpět na vyhledávání

Ing. Milan Oulehla, Ph.D.

Disertační práce

Bezpečnostní chyby na mobilní platformě, jejich zneužívání a návrh proaktivního opatření s využitím umělé inteligence

Anotace:

Dizertační práce se zabývá třemi hlavními oblastmi výzkumu: bezpečností současných mobilních aplikací, mobilním malwarem a detekcí mobilního malwaru pomocí umělé inteligence, především neuronových sítí. Práce popisuje mechanizmy, jejichž prostřednictvím útočníci a tvůrci mobilního malwaru získávají APK balíčky legitimních aplikací, provádějí jejich analýzu a zneužívají nalezené bezpečnostní chyby. Práce je unikátní nejen svým rozsahem a systematickým zpracováním, ale především hloubkou předkládaných poznatků. Publikované informace nemají pouze teoretický charakter, ale obsahují i jedinečné ukázky zdrojových kódů (ve vyšších i nižších jazycích), schémata a snímky obrazovek mobilních zařízení zachycující klíčové situace. První část dizertační práce pokrývá všechny hlavní oblasti problematiky bezpečnosti mobilních aplikací od rozdílů, jakými jsou zneužívány zranitelnosti nalezené v mobilních aplikacích útočníky a tvůrci mobilního malwaru, přes problematiku APK balíčků a jejich analýzy, až po nalezené zranitelnosti ve vyšetřovaných mobilních aplikacích. Zkoumání zranitelností ve vyšetřovaných mobilních aplikacích vedlo k odhalení celé řady závažných bezpečnostních hrozeb, které byly systemizovány do čtyř kategorií: útoky založené na analýze dat z APK balíčků, APK repackage, útoky na lokální zabezpečení mobilních aplikací a útoky na síťové zabezpečení mobilních aplikací. V oblasti mobilního malwaru je dizertační práce zaměřena na analýzu mobilního malwaru a charakteristiky mobilního malwaru. Analytická část popisuje získávání vzorků mobilního malwaru a jejich vyšetřovací metody, ve kterých práce přináší nové, dosud nezveřejněné postupy. Unikátní poznatky jsou rovněž publikovány v části zabývající se charakteristikami mobilního malwaru. Práce se neomezuje pouze na výzkum útočných technik, ale snaží se přispět ke zlepšení bezpečnostní situace proaktivním opatřením, kterým je návrh a experimentální ověření nového způsobu detekce mobilního malwaru pomocí umělé inteligence, především pomocí neuronových sítí. Zde se jako klíčová ukázala datová analýza a tvorba vstupních vektorů pro neuronové sítě, zejména navržený způsob identifikace a redukce problematických složek vektorů. Na kvalitu výzkumu měla pozitivní vliv spolupráce se společností AVG Technologies CZ, nad jejíž datovou sadou probíhaly detekční experimenty. Dosažená přesnost detekce 99,5 % při trénování a 98,23 % při testování při rozsáhlosti a kvalitě datové sady lze označit za vysoce úspěšné a relevantní. Dosažené detekční výsledky ukazují sílu strojového učení a zároveň naznačují jeden z perspektivních směrů, kterými by se měla ubírat problematika detekce mobilního malwaru. …více

Abstract:

This dissertation deals with three main areas of research: security of current mobile applications, mobile malware and detection of mobile malware using artificial intelligence, especially neural networks. This dissertation describes mechanisms by which attackers and mobile malware creators obtain APK packages of legitimate applications, analyse them and exploit found vulnerabilities. The work is unique not only in its scope and systematic processing but mainly in the depth of presented findings. The published information is not only of a theoretical character, but it also contains unique source code samples (in both high-level and low-level programming languages), diagrams as well as screenshots capturing crucial situations. The first part of the dissertation covers all major areas of mobile application security issues, from different ways how vulnerabilities found in mobile applications are exploited by attackers and mobile malware creators, through the issue of APK packages and their analysis, to vulnerabilities found in investigated mobile applications. Examination of vulnerabilities in investigated mobile applications has revealed a number of serious security threats which have been systematized into four categories: attacks based on analysis of data from APK packages, APK repackage, attacks on local security of mobile applications and attacks on network security of mobile applications. In the field of mobile malware, the dissertation is focused on mobile malware analysis and mobile malware characteristics. The analytical part describes the acquisition of mobile malware samples and their investigation methods in which the work brings new, unpublished procedures. Unique findings are also published in the part dealing with characteristics of mobile malware. The dissertation is not only limited to the research of attack techniques but it also tries to contribute to the improvement of the security situation by a proactive measure which is the design and experimental verification of a new way of mobile malware detection using artificial intelligence, especially neural networks. Data analysis and creation of input vectors for neural networks proved to be the key here, especially the suggested method of identification and reduction of problematic vector components. Cooperation with AVG Technologies CZ, whose data set was used for detection experiments, had a positive effect on the quality of the research. The achieved detection accuracy of 99.5% during training and 98.23% during testing can be regarded as highly successful and relevant considering the size and quality of the dataset. The achieved detection results show the power of machine learning and at the same time indicate one of the promising directions which should be taken in the mobile malware detection. …více

Klíčová slova

mobilní malware bezpečnostní chyby mobilní platformy problematika zabezpečení mobilní platformy mechanismus detekce mobilního malware neuronové sítě strojové učení

Jazyk práce: čeština

Datum vytvoření / odevzdání či podání práce: 6. 2. 2020

Obhajoba závěrečné práce

Obhajoba proběhla 26. 2. 2020

Citační záznam

Citovat tuto práci

Citace dle ISO 690:

OULEHLA, Milan. \textit{Bezpečnostní chyby na mobilní platformě, jejich zneužívání a návrh proaktivního opatření s využitím umělé inteligence}. Online. Disertační práce. Zlín: Univerzita Tomáše Bati ve Zlíně, Fakulta aplikované informatiky. 2020. Dostupné z: https://theses.cz/id/c6y8as/.

@PhdThesis{Oulehla2020thesis,
AUTHOR = "Oulehla, Milan",
TITLE = "Bezpečnostní chyby na mobilní platformě, jejich zneužívání a návrh proaktivního opatření s využitím umělé inteligence [online]",
YEAR = "2020 [cit. 2024-11-10]",
TYPE = "Disertační práce",
SCHOOL = "Univerzita Tomáše Bati ve Zlíně, Fakulta aplikované informatikyZlín",
NOTE = "SUPERVISOR: ",
URL = "https://theses.cz/id/c6y8as/",
}

@PhdThesis{Oulehla2020thesis,
AUTHOR = {Oulehla, Milan},
TITLE = {Bezpečnostní chyby na mobilní platformě, jejich zneužívání a návrh proaktivního opatření s využitím umělé inteligence},
YEAR = {2020},
TYPE = {Disertační práce},
INSTITUTION = {Univerzita Tomáše Bati ve Zlíně, Fakulta aplikované informatiky},
LOCATION = {Zlín},
SUPERVISOR = {},
URL = {https://theses.cz/id/c6y8as/},
URL_DATE = {2024-11-10},
}

{{Citace kvalifikační práce
 | příjmení = Oulehla
 | jméno = Milan
 | instituce = Univerzita Tomáše Bati ve Zlíně, Fakulta aplikované informatiky
 | titul = Bezpečnostní chyby na mobilní platformě, jejich zneužívání a návrh proaktivního opatření s využitím umělé inteligence
 | url = https://theses.cz/id/c6y8as/
 | typ práce = Disertační práce
 | vedoucí = 
 | rok = 2020
 | počet stran =
 | strany =
 | citace = 2024-11-10
 | poznámka =
 | jazyk = 
}}

Jak správně citovat práci

Oulehla, Milan. Bezpečnostní chyby na mobilní platformě, jejich zneužívání a návrh proaktivního opatření s využitím umělé inteligence. Zlín, 2020. disertační práce (Ph.D.). Univerzita Tomáše Bati ve Zlíně. Fakulta aplikované informatiky

Plný text práce

Obsah online archivu závěrečné práce

Zveřejněno v Theses:

autentizovaným zaměstnancům ze stejné školy/fakulty

Jak jinak získat přístup k textu

Instituce archivující a zpřístupňující práci: Univerzita Tomáše Bati ve Zlíně, Fakulta aplikované informatiky
Plny text prace je k dispozici v elektronicke podobe

Odkaz na soubor do lokálního úložiště instituce

Univerzita Tomáše Bati ve Zlíně

Fakulta aplikované informatiky

Doktorský studijní program / obor:
Inženýrská informatika / Inženýrská informatika

Práce na příbuzné téma

Problematika on-line plateb
Aneta Grombířová
Implementace prostředků pro zabezpečení kvality multimediálních dat. Kódová zabezpečení pro mobilní telekomunikace.
Petr VOJTÍŠEK
Zařízení pro zabezpečení chovu slepic řízené mikropočítačem
Miroslav Zapletal
Výzkum mobilního malware pro Průmysl 4.0
Jan Kincl
Malware využívající CnC: design, struktura a funkcionalita
Tomáš Ptáček
Malware na platformě Android a možnosti zabezpečení
Daniel Réda
Modelování hudební transkripce pomocí hlubokého učení: návrh, konstrukce a validace modelu na principu rekurentní neuronové sítě
Daniel Kvak
Vzdělávací hra vysvětlující strojového učení a neuronové sítě
Jakub Ostrihoň

Všechny práce