Bezpečnostní chyby na mobilní platformě, jejich zneužívání a návrh proaktivního opatření s využitím umělé inteligence

Oulehla, Milan

CS SKLog in Log in (EduId)

Theses c6y8as

Bezpečnostní chyby na mobilní platformě, jejich zneužívání a návrh proaktivního opatření s využitím umělé inteligence – Ing. Milan Oulehla, Ph.D.

Zpět na vyhledávání

Ing. Milan Oulehla, Ph.D.

Doctoral thesis

Bezpečnostní chyby na mobilní platformě, jejich zneužívání a návrh proaktivního opatření s využitím umělé inteligence

Abstract:

Dizertační práce se zabývá třemi hlavními oblastmi výzkumu: bezpečností současných mobilních aplikací, mobilním malwarem a detekcí mobilního malwaru pomocí umělé inteligence, především neuronových sítí. Práce popisuje mechanizmy, jejichž prostřednictvím útočníci a tvůrci mobilního malwaru získávají APK balíčky legitimních aplikací, provádějí jejich analýzu a zneužívají nalezené bezpečnostní chyby. Práce je unikátní nejen svým rozsahem a systematickým zpracováním, ale především hloubkou předkládaných poznatků. Publikované informace nemají pouze teoretický charakter, ale obsahují i jedinečné ukázky zdrojových kódů (ve vyšších i nižších jazycích), schémata a snímky obrazovek mobilních zařízení zachycující klíčové situace. První část dizertační práce pokrývá všechny hlavní oblasti problematiky bezpečnosti mobilních aplikací od rozdílů, jakými jsou zneužívány zranitelnosti nalezené v mobilních aplikacích útočníky a tvůrci mobilního malwaru, přes problematiku APK balíčků a jejich analýzy, až po nalezené zranitelnosti ve vyšetřovaných mobilních aplikacích. Zkoumání zranitelností ve vyšetřovaných mobilních aplikacích vedlo k odhalení celé řady závažných bezpečnostních hrozeb, které byly systemizovány do čtyř kategorií: útoky založené na analýze dat z APK balíčků, APK repackage, útoky na lokální zabezpečení mobilních aplikací a útoky na síťové zabezpečení mobilních aplikací. V oblasti mobilního malwaru je dizertační práce zaměřena na analýzu mobilního malwaru a charakteristiky mobilního malwaru. Analytická část popisuje získávání vzorků mobilního malwaru a jejich vyšetřovací metody, ve kterých práce přináší nové, dosud nezveřejněné postupy. Unikátní poznatky jsou rovněž publikovány v části zabývající se charakteristikami mobilního malwaru. Práce se neomezuje pouze na výzkum útočných technik, ale snaží se přispět ke zlepšení bezpečnostní situace proaktivním opatřením, kterým je návrh a experimentální ověření nového způsobu detekce mobilního malwaru pomocí umělé inteligence, především pomocí neuronových sítí. Zde se jako klíčová ukázala datová analýza a tvorba vstupních vektorů pro neuronové sítě, zejména navržený způsob identifikace a redukce problematických složek vektorů. Na kvalitu výzkumu měla pozitivní vliv spolupráce se společností AVG Technologies CZ, nad jejíž datovou sadou probíhaly detekční experimenty. Dosažená přesnost detekce 99,5 % při trénování a 98,23 % při testování při rozsáhlosti a kvalitě datové sady lze označit za vysoce úspěšné a relevantní. Dosažené detekční výsledky ukazují sílu strojového učení a zároveň naznačují jeden z perspektivních směrů, kterými by se měla ubírat problematika detekce mobilního malwaru. …more

Abstract:

This dissertation deals with three main areas of research: security of current mobile applications, mobile malware and detection of mobile malware using artificial intelligence, especially neural networks. This dissertation describes mechanisms by which attackers and mobile malware creators obtain APK packages of legitimate applications, analyse them and exploit found vulnerabilities. The work is unique not only in its scope and systematic processing but mainly in the depth of presented findings. The published information is not only of a theoretical character, but it also contains unique source code samples (in both high-level and low-level programming languages), diagrams as well as screenshots capturing crucial situations. The first part of the dissertation covers all major areas of mobile application security issues, from different ways how vulnerabilities found in mobile applications are exploited by attackers and mobile malware creators, through the issue of APK packages and their analysis, to vulnerabilities found in investigated mobile applications. Examination of vulnerabilities in investigated mobile applications has revealed a number of serious security threats which have been systematized into four categories: attacks based on analysis of data from APK packages, APK repackage, attacks on local security of mobile applications and attacks on network security of mobile applications. In the field of mobile malware, the dissertation is focused on mobile malware analysis and mobile malware characteristics. The analytical part describes the acquisition of mobile malware samples and their investigation methods in which the work brings new, unpublished procedures. Unique findings are also published in the part dealing with characteristics of mobile malware. The dissertation is not only limited to the research of attack techniques but it also tries to contribute to the improvement of the security situation by a proactive measure which is the design and experimental verification of a new way of mobile malware detection using artificial intelligence, especially neural networks. Data analysis and creation of input vectors for neural networks proved to be the key here, especially the suggested method of identification and reduction of problematic vector components. Cooperation with AVG Technologies CZ, whose data set was used for detection experiments, had a positive effect on the quality of the research. The achieved detection accuracy of 99.5% during training and 98.23% during testing can be regarded as highly successful and relevant considering the size and quality of the dataset. The achieved detection results show the power of machine learning and at the same time indicate one of the promising directions which should be taken in the mobile malware detection. …more

Keywords

mobilní malware bezpečnostní chyby mobilní platformy problematika zabezpečení mobilní platformy mechanismus detekce mobilního malware neuronové sítě strojové učení

Language used: Czech

Date on which the thesis was submitted / produced: 6. 2. 2020

Thesis defence

Date of defence: 26. 2. 2020
Supervisor: doc. Ing. Zuzana Komínková Oplatková, Ph.D.

Citation record

Cite this text

ISO 690-compliant citation record:

OULEHLA, Milan. \textit{Bezpečnostní chyby na mobilní platformě, jejich zneužívání a návrh proaktivního opatření s využitím umělé inteligence} Online. Doctoral theses, Dissertations. Zlín: Tomas Bata University in Zlín, Faculty of Applied Informatics. 2020. Available from: https://theses.cz/id/c6y8as/. [cit. 2024-04-19].

@PhdThesis{Oulehla2020thesis,
AUTHOR = "Oulehla, Milan",
TITLE = "Bezpečnostní chyby na mobilní platformě, jejich zneužívání a návrh proaktivního opatření s využitím umělé inteligence [online]",
YEAR = "2020 [cit. 2024-04-19]",
TYPE = "Doctoral theses, Dissertations",
SCHOOL = "Tomas Bata University in Zlín, Faculty of Applied InformaticsZlín",
NOTE = "SUPERVISOR: doc. Ing. Zuzana Komínková Oplatková, Ph.D.",
URL = "https://theses.cz/id/c6y8as/",
}

@PhdThesis{Oulehla2020thesis,
AUTHOR = {Oulehla, Milan},
TITLE = {Bezpečnostní chyby na mobilní platformě, jejich zneužívání a návrh proaktivního opatření s využitím umělé inteligence},
YEAR = {2020},
TYPE = {Doctoral theses, Dissertations},
INSTITUTION = {Tomas Bata University in Zlín, Faculty of Applied Informatics},
LOCATION = {Zlín},
SUPERVISOR = {doc. Ing. Zuzana Komínková Oplatková, Ph.D.},
URL = {https://theses.cz/id/c6y8as/},
URL_DATE = {2024-04-19},
}

{{Citace kvalifikační práce
 | příjmení = Oulehla
 | jméno = Milan
 | instituce = Tomas Bata University in Zlín, Faculty of Applied Informatics
 | titul = Bezpečnostní chyby na mobilní platformě, jejich zneužívání a návrh proaktivního opatření s využitím umělé inteligence
 | url = https://theses.cz/id/c6y8as/
 | typ práce = Doctoral theses, Dissertations
 | vedoucí = doc. Ing. Zuzana Komínková Oplatková, Ph.D.
 | rok = 2020
 | počet stran =
 | strany =
 | citace = 2024-04-19
 | poznámka =
 | jazyk = 
}}

The right form of listing the thesis as a source quoted

Oulehla, Milan. Bezpečnostní chyby na mobilní platformě, jejich zneužívání a návrh proaktivního opatření s využitím umělé inteligence. Zlín, 2020. disertační práce (Ph.D.). Univerzita Tomáše Bati ve Zlíně. Fakulta aplikované informatiky

Full text of thesis

Contents of on-line thesis archive

Published in Theses:

autentizovaným zaměstnancům ze stejné školy/fakulty

Other ways of accessing the text

Institution archiving the thesis and making it accessible: Univerzita Tomáše Bati ve Zlíně, Fakulta aplikované informatiky
Plny text prace je k dispozici v elektronicke podobe

Reference to the local database file of the institution

Tomas Bata University in Zlín

Faculty of Applied Informatics

Doctoral programme / field:
Engineering Informatics / Engineering Informatics

Theses on a related topic

Problematika on-line plateb
Aneta Grombířová
Implementace prostředků pro zabezpečení kvality multimediálních dat. Kódová zabezpečení pro mobilní telekomunikace.
Petr VOJTÍŠEK
Výzkum mobilního malware pro Průmysl 4.0
Jan Kincl
Malware využívající CnC: design, struktura a funkcionalita
Tomáš Ptáček
Malware na platformě Android a možnosti zabezpečení
Daniel Réda
Modelování hudební transkripce pomocí hlubokého učení: návrh, konstrukce a validace modelu na principu rekurentní neuronové sítě
Daniel Kvak
Vizualizace učení a výstupů neuronové sítě
Martin Výlet
Neuronové sítě pro automatickou detekci log v obraze
Zbyněk Novák

All theses