ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THƠNG ĐỖ QUỐC LƯU PHÂN TÍCH MỨC ĐỘ AN TOÀN CỦA ỨNG DỤNG ANDROID lu an DỰA TRÊN HỌC MÁY n va p ie gh tn to d oa nl w LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH ll u nf va an lu oi m z at nh z m co l gm @ va Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN an Lu THÁI NGUYÊN, 2019 http://lrc.tnu.edu.vn n ac th si i LỜI CẢM ƠN Lời đầu tiên, em xin chân thành cám ơn PGS TS Phạm Thanh Giang người trực tiếp hướng dẫn em hoàn thành luận văn Với lời dẫn, tài liệu, tận tình hướng dẫn lời động viên thầy giúp em vượt qua nhiều khó khăn q trình thực luận văn Em xin cám ơn quý thầy cô giảng dạy chương trình cao học "Khoa hoc máy tính” truyền dạy kiến thức quý báu, kiến lu thức hữu ích giúp em nhiều thực nghiên cứu an Cuối cùng, em xin gửi lời cám ơn tới gia đình bạn bè ủng hộ va n động viên giúp đỡ em suốt năm học vừa qua to ie gh tn Em xin chân thành cám ơn! p Thái Nguyên, ngày tháng năm 2019 nl w d oa Học viên ll u nf va an lu oi m z at nh z m co l gm @ an Lu va http://lrc.tnu.edu.vn n Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN ac th si ii LỜI CAM ĐOAN Em xin cam đoan: Luận văn cơng trình nghiên cứu thực cá nhân, thực hướng dẫn khoa học PGS TS Phạm Thanh Giang Các số liệu, kết luận nghiên cứu trình bày luận văn trung thực chưa công bố hình thức Em xin chịu trách nhiệm nghiên cứu lu an Học viên n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu va http://lrc.tnu.edu.vn n Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN ac th si iii MỤC LỤC LỜI CẢM ƠN LỜI CAM ĐOAN ii MỤC LỤC iii DANH MỤC CÁC TỪ VIẾT TẮT v DANH MỤC BẢNG vi DANH MỤC HÌNH ẢNH vii MỞ ĐẦU lu CHƯƠNG 1: TỔNG QUAN VỀ AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU an HÀNH ANDROID va n 1.1 Kiến trúc hệ điều hành Android to 1.1.2 Tầng Thư viện (Libraries) Tiến trình Android (Android p ie gh tn 1.1.1 Tầng hạt nhân Linux (Linux Kernel) Runtime) nl w 1.1.3 Tầng Khung ứng dụng (Application Framework) 11 d oa 1.1.4 Tầng Ứng dụng (Applications) 13 an lu 1.1.5 Máy ảo Dalvik (DVM) 14 u nf va 1.1.6 Cấu trúc ứng dụng Android 17 1.2 An toàn bảo mật hệ điều hành Android 21 ll oi m 1.2.1 Mã độc 21 z at nh 1.2.2 Biểu mã độc di động 22 1.2.3 Mã độc môi trường Android 22 z 1.2.4 Một số kỹ thuật phân tích mã độc 24 @ l gm CHƯƠNG 2: GIỚI THIỆU HỌC MÁY VÀ CÁC MƠ HÌNH HỌC MÁY 36 m co 2.1 Học máy gì? 36 2.2 Phân loại kỹ thuật học máy 37 an Lu 2.3 Các bước học máy 37 va http://lrc.tnu.edu.vn n Số hóa Trung tâm Học liệu Cơng nghệ thông tin – ĐHTN ac th si iv 2.3.1 Thuật toán định J48 (Decision Trees) 39 2.3.2 Thuật toán hồi quy logictics 42 CHƯƠNG 3: MÔ PHỎNG VÀ KIỂM THỬ 45 3.1 Mô (Phương pháp thực hiện) 48 3.1.1 Phương thức tính điểm 48 3.1.2 Thực nghiệm 51 3.2 Kết thực nghiệm 57 3.2.1 Kết 57 lu 3.2.2 Đánh giá, tranh luận 58 an KẾT LUẬN 60 va n TÀI LIỆU THAM KHẢO 61 p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu va http://lrc.tnu.edu.vn n Số hóa Trung tâm Học liệu Cơng nghệ thông tin – ĐHTN ac th si v DANH MỤC CÁC TỪ VIẾT TẮT Từ viết tắt Từ gốc Nghĩa tiếng Việt AM Activity Manager Khối quản lý hoạt động APK Android Package Gói ứng dụng Android GPS Global Positioning System Hệ thống định vị toàn cầu Intrusion Detection IDS Hệ thống phát xâm nhập lu System an n va Identification Nhận dạng, nhận biết AI Artificial Intelligence Trí tuệ nhân tạo J48 Decision Trees Cây định ie gh tn to ID xác Số mẫu ác tính bị phát sai False Positive oa nl w Số mẫu lành tính phát True Negative d xác False Negative Số mẫu lành tính bị phát sai TPR True Positive Rate Tỷ lệ xác nhận xác mẫu ác FPR False Positive Rate TNR True Negative Rate FNR False Negative Rate ACC Overall Accuracy va FN u nf an lu TN FP Số mẫu ác tính phát True Positive p TP ll m oi tính z at nh Tỷ lệ xác nhận sai mẫu ác tính Tỷ lệ xác nhận xác mẫu z gm @ lành tính Tỷ lệ xác nhận sai mẫu lành tính l m co Tỷ lệ xác nhận xác tổng số mẫu an Lu va http://lrc.tnu.edu.vn n Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN ac th si vi DANH MỤC BẢNG Bảng 3.1: Điểm Risk- score 49 Bảng 3.2: Điểm Protection- score 49 Bảng 3.3: Ví dụ tính điểm “quyền” ứng dụng 50 Bảng 3.4: Kết phương pháp 57 lu an n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu va http://lrc.tnu.edu.vn n Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN ac th si vii DANH MỤC HÌNH ẢNH Hình 1.1:Sơ đồ kiến trúc hệ thống cấp thấp Android Hình 1.2: Hộp thoại ứng dụng khơng phản hồi 12 Hình 1.3: Vị trí điện thoại cung cấp cho google map 13 Hình 1.4: Cấu trúc tập tin dex 15 Hình 1.5: Ứng dụng xin cấp quyền từ người dùng 17 Hình 1.6: Quy trình xây dựng file ứng dụng Android 18 Hình 1.7: Mục tiêu mã độc Android 23 lu Hình 1.8: Lời gọi hệ thống 24 an Hình 1.9: Phân tích bất thường cố định 25 va n Hình 1.10: Phân tích mã nguồn 25 gh tn to Hình 1.11: Phân tích quyền ứng dụng 27 p ie Hình 1.12 : Các quyền đơn giản Android 31 Hình 1.13 : Các quyền nguy hiểm Android 32 oa nl w Hình 1.14 : Giao diện file AndroidMainfest 33 Hình 1.15 : Xin cấp quyền Android 6.0 Marshmallow 34 d an lu Hình 1.16 : Giao diện App Ops 35 u nf va Hình 1.17 : Giao diện kiểm sốt quyền ứng dụng Calender Android 6.0 35 Hình 2.1 : Kết thuật toán Cây định 42 ll oi m Hình 2.2 : Kết thuật toán Hồi quy Locgictics 44 z at nh Hình 3.1: Phân tích mã nguồn 48 Hình 3.2: Xác định quyền 54 z gm @ Hình 3.3: Protection- score 55 Hình 3.4: Risk- score 55 l m co Hình 3.5: Ngưỡng đánh giá 56 Hình 3.6: Kết so sánh với phương pháp Ryo Sato, logictics 58 an Lu va http://lrc.tnu.edu.vn n Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN ac th si MỞ ĐẦU Đặt vấn đề Trong thời đại công nghệ nay, tất thứ số hóa, sống, cơng việc trở nên khó khăn thiếu điện thoại thông minh – smartphone Dựa vào gia tăng số lượng người dùng smartphone, phần mềm độc hại với mục đích viết để trục lợi cá nhân theo mà nhân lên năm Những phần mềm ngày tinh hóa nhằm vượt qua rào cản an ninh Google Chúng trở nên lu nhiều đa dạng khiến người dùng bất cẩn dễ dàng bị xâm hại Sau an va thời gian nghiên cứu, xin đề xuất việc kết hợp phương pháp phân tích n tĩnh số mơ hình học máy vào việc phân tích mức độ đáng tin cậy gh tn to ứng dụng Android Nghiên cứu giúp thiết bị di động người p ie dùng tránh khỏi việc lưu trữ phần mềm nguy hiểm Đối tượng phạm vi nghiên cứu oa nl w a Đối tượng nghiên cứu: d - Nghiên cứu phương pháp phát đánh giá mức độ an toàn an lu phần mềm thiết bị di động Android u nf va - Dữ liệu mẫu khai thác từ nguồn công khai Google Play ll trang nghiên cứu bảo mật Android m oi o Drebin: https://www.sec.cs.tu-bs.de/~danarp/drebin/ z at nh o Contagio Mobile Malware: http://contagiominidump.blogspot.com/ o Các phần mềm lành tính thu nhập cửa hàng Google Play z gm @ b Phạm vi nghiên cứu: - Trong hướng nghiên cứu đề tài tập trung vào ứng dụng l m co tảng Android, nhiên kết nghiên cứu tảng để nghiên cứu an toàn cho ứng dụng tảng iOS an Lu va http://lrc.tnu.edu.vn n Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN ac th si Hướng nghiên cứu đề tài Hiện nay, số lượng smartphone vượt qua số lượng máy tính PC Các thơng tin quan trọng smartphone đa dạng, mang tính cá nhân Các thơng tin trí quan trọng thơng tin PC; bao gồm tài liệu, ghi chép, tài khoản email, tài khoản mạng xã hội, tin nhắn SMS/MMS, danh bạ, thông tin gọi, thông tin vị trí, hình ảnh… Theo cơng bố gần Kaspersky, năm 2012 năm cho thấy tăng trưởng bùng nổ phần mềm độc hại cho Android Từ chương trình độc lu hại vào tháng 1/2011, tỉ lệ phát trung bình hàng tháng phần mềm độc hại an va cho Android năm 2011 lên đến 800 mẫu Trong năm n 2012, Kaspersky Labs xác định trung bình 6.300 mẫu phần mềm độc hại gh tn to thiết bị di động tháng Nhìn chung, năm 2012 số lượng p ie mẫu độc hại cho Android biết đến tăng lần Đến năm 2016, số malware phát lây nhiễm thiết bị di động đã cán mốc oa nl w triệu Các phần mềm độc hại lợi dụng lỗ hổng bất cẩn d người dùng để cài đặt vào smartphone Một số phần mềm cịn tìm cách vượt an lu qua sách an ninh hệ thống phân phối phần mềm (Market place) để ll u nf va giám sát thu thập thông tin người dùng cách tinh vi oi m z at nh z m co l gm @ an Lu va http://lrc.tnu.edu.vn n Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN ac th si 48 tiêu chí nghiên cứu, đơn giản, hồn tồn đóng góp lớn, mang lại hiệu lĩnh vực phân tích phát mã độc 3.1 Mơ (Phương pháp thực hiện) Trong cách tiếp cận chế phân tích tĩnh, để đánh giá mức độ an tồn thiết bị Android, áp dụng phương pháp trình bày báo[13] chọn phương án “Phân tích mã nguồn” Để theo phương án này, sau thu thập đủ mẫu tập tin apk (android packages) – dùng để cài đặt ứng dụng android, trình biên dịch ngược sử dụng để thu lu mã gốc chứa tập tin, đây, cơng cụ “biên dịch ngược an Dalvik” Sau đó, tiếp tục sử dụng công cụ khác ReadMainfest.exe để va n đọc tập tin xml, qua thu thông tin “quyền”, phục vụ cho gh tn to mục đích tính tốn nghiên cứu Ứng dụng p ie Biên dịch ngược Đánh giá nguy hại tích nl w Phân tĩnh d oa Hình 3.1: Phân tích mã nguồn an lu 3.1.1 Phương thức tính điểm u nf va 1) Risk-score Protection- score Dựa vào thông tin bảo mật Android thu thập mạng, ll oi m để đưa mức điểm cho quyền, định đánh giá  z at nh cho điểm dựa phương diện: Risk-level: Mức độ nguy hiểm trực tiếp mà quyền có khả z gm  @ gây lợi dụng để thực ý đồ xấu Protection-level: Mỗi quyền có protection level để xác l m co định mức độ can thiệp sâu vào hệ điều hành Bảng dây thang điểm Risk- score Protection- score va http://lrc.tnu.edu.vn n Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN an Lu dành cho quyền: ac th si 49 Bảng 3.1: Điểm Risk- score Mức độ nguy hiểm trực tiếp – Risk level Điểm lu Thấp / Không rõ Thấp – trung bình/ Trung bình thấp Vừa phải / Trung bình Cao vừa phải / Trung bình Khá Cao Rất cao Tới hạn an va n Bảng 3.2: Điểm Protection- score Điểm Nguy hiểm Hệ thống/ Chữ ký ie Bình thường p gh tn to Mức độ can thiệp vào hệ thống – Protection level d oa nl w an lu Hầu tất quyền có thơng tin Protection- level, xác u nf va xây dựng danh sách điểm Protection-score cho tổng ll cộng 304 quyền Android Tuy nhiên, 180 quyền số oi m sử dụng trực tiếp để thực ý đồ xấu – Risk level Vì vậy, danh sách tính z at nh điểm cho Risk- score gồm 180 quyền thơng dụng kể Ngồi ra, có Protection- level xác định nhà cung cấp, Risk- level z an ninh m co l 2) Điểm “quyền” ứng dụng gm @ hoàn toàn thay đổi bời người nghiên cứu để phù hợp với an toàn Mỗi ứng dụng đa phần yêu cầu số quyền thay an Lu quyền nhất, chúng tơi xây dựng cơng thức để tính va http://lrc.tnu.edu.vn n Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN ac th si 50 số điểm tổng quát dành cho ứng dụng Cơng thức áp dụng để tính cho Protection- score lẫn Risk- score: Trong đó, P: điểm Risk- score Protection- score ứng dụng T: điểm trọng số hay Risk(Protection) – score quyền N: số đếm quyền lu Sau đây, chúng tơi trình bày cách áp dụng cơng thức vào việc tính an n va Risk – score cho ứng dụng gồm quyền điều khoản sau: tn to Bảng 3.3: Ví dụ tính điểm “quyền” ứng dụng Quyền ứng dụng A gh Risk-level Protection- p ie level Android.permission.INTERNET Android.permission.WRITE_SMS Android.permission.ACCES_NETWORK_STA 1 d oa nl w lu va an TE ll u nf Android.permission.WAKE_LOCK m oi Dễ nhận thấy, quyền mà ứng dụng A sử dụng: z at nh “android.permission.WRITE_SMS” điều khoản nhạy cảm cho phép z ứng dụng chứa tự ý soạn thảo tin nhắn với nội dụng @ dùng với “android.permission.INTERNET” l người gm Ngồi ra, ứng dựng cịn truy cập lấy thông tin mạng máy m co “android.permission.ACCESS_NETWORK_STATE” Với nội dung an Lu phân tích để trình bày, ứng dụng A có điểm Risk- score sau: va http://lrc.tnu.edu.vn n Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN ac th si 51 3.1.2 Thực nghiệm Một mẫu bao gồm 604 mẫu ứng dụng Android đưa vào thử nghiệm đánh giá Trong đó, phần mềm mã độc thu thập từ trang web chuyên cung cấp mẫu phục vụ cho mục đích nghiên cứu [8] Trước tải về, tất mẫu độc quét qua VirusTotal [9]để đảm bảo độ xác cho mẫu Cịn lại, mẫu lành tính thu thơng qua trang web thức Google Play [10] với độ tin tưởng cao lu an Các bước tiến hành thực nghiệm mô tả chi tiết sau: va n Thu thập mẫu tn to  Mẫu lành tính: download tập tin apk thơng qua ie gh https://play.google.com/store ( để đảm bảo mẫu lành, file p apk down kiểm tra thông qua trang web kiểm duyệt nl w https://www.virustotal.com/gui/home/upload d oa 360 Security Lite Speed Boost_v1.2.2_apkpure.com, an lu apk_30642831a.apk,ASKfm_v3.3_apkpure.com.apk, va BBM_v2.13.1.13_apkpure.com.apk, ll u nf Blaan_v2.1.1_apkpure.com.apk, oi m CCleaner_vv1.14.55_apkpure.com.apk, z at nh Chrome Browser Google_v50.0.2661.89_apkpure.com, Clean Master Boost AppLock_v5.12.1_apkpure.com, z Cloud VPN Free Unlimited_v1.0.3.7_apkpure.com, @ Dropbox_v7.2.8_apkpure.com.apk, m co Dubsmash_v1.17.0_apkpure.com.apk, l gm com.square_enix.android_googleplay.khuxjp_28_49578118.apk, va http://lrc.tnu.edu.vn n Số hóa Trung tâm Học liệu Cơng nghệ thơng tin – ĐHTN an Lu ES File Explorer File Manager_v4.0.5_apkpure.com, ac th si 52 Facebook.apk, Firefox Browser fast private_v46.0.1_apkpure.com, Gmail_v6.4.120760496.release_apkpure.com.apk, Google Play Store_v6.5.08.D-all [0] 2792142_apkpure.com, …  Mẫu chứa mã độc: Được down dạng zip từ trang web http://contagiominidump.blogspot.com/ 00e74c118fa3902e5c85fd8e37f3d084.apk lu 021d55c415ff951c8e7b1ce3f94399bb.apk an va 0503B2F6C1349F7E1CD7E8B6BF17AC46.apk n 08061663E638B5AC1D780CAACBE9FAD8_1074178_370436 Glam to 08CFFA8F55BE4BBED2704395876B618F.apk p ie gh tn orousSmoke.apk 0b8806b38b52bebfe39ff585639e2ea2.apk oa nl w 0D28FA54F9C0D41801E8FB5A7B0433DD.apk 11A7767BFE4926458EC84385214B82C9.apk d an lu 13.apk b09.apk ll u nf va 146c3f0f068813360b255b4687aaa0ae862a1daa8c44f51207007f6a42bdb m oi 1485F498084F963801ED76013749C9FA.apk z at nh 153626fae2eaa8ae6ef4727958104ee7.apk 157985FF7FCF1CA30F5B026D1B897F1F_AndroidLoozfon.apk z gm @ 16BD4B23B55F0ADE6DF16D8C6DCF502C.apk 1BF7A3639BF81E2260547FE5E04F864C.apk l … m co 1F68ADDF38F63FE821B237BC7BAABB3D_IBanking_Chase.apk an Lu  Bao gồm: 363 mẫu lành (benign) 241 mẫu độc (malware) va http://lrc.tnu.edu.vn n Số hóa Trung tâm Học liệu Cơng nghệ thông tin – ĐHTN ac th si 53 Thu thập tập tin Mainfest  Thông qua Advanced Apktool, tập tin apk dịch ngược Qua lấy tập tin mainfest dạng văn text android.permission.REAL_GET_TASKS android.permission.ACCESS_CACHE_FILESYSTEM android.permission.REMOTE_AUDIO_PLAYBACK android.permission.INTENT_FILTER_VERIFICATION_AGENT android.permission.BIND_INCALL_SERVICE lu com.android.gallery3d.permission.GALLERY_PROVIDER an va android.permission.WRITE_SETTINGS n android.permission.CONTROL_KEYGUARD to android.permission.ACCESS_WIMAX_STATE p ie gh tn android.permission.CONFIGURE_WIFI_DISPLAY android.permission.SET_INPUT_CALIBRATION oa nl w android.permission.RECOVERY android.permission.TEMPORARY_ENABLE_ACCESSIBILITY d an lu android.permission.SET_PROCESS_LIMIT u nf va android.permission.FRAME_STATS com.android.browser.permission.PRELOAD ll oi m android.permission.BRICK z at nh android.permission.RESTART_PACKAGES android.permission.USE_CREDENTIALS z gm @ android.permission.BIND_KEYGUARD_APPWIDGET android.permission.BIND_DEVICE_ADMIN l m co android.permission.MODIFY_AUDIO_SETTINGS android.permission.ACCESS_CHECKIN_PROPERTIES va http://lrc.tnu.edu.vn n Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN an Lu android.permission.KILL_UID ac th si 54 … Xác định “quyền” Sau có file Mainfest, quyền khai báo ứng dụng tìm đánh dấu (tích “x”) lưu lại dạng file csv tool ReadMainfest.exe lu an n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co Tính điểm ứng dụng l gm @ Hình 3.2: Xác định quyền risk- score va http://lrc.tnu.edu.vn n Số hóa Trung tâm Học liệu Cơng nghệ thông tin – ĐHTN an Lu Quyền thay đổi dấu tích “x” giá trị protection- score hay ac th si 55 Áp dụng cơng thức tính điểm lu an va n Hình 3.3: Protection- score p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ Hình 3.4: Risk- score an Lu va http://lrc.tnu.edu.vn n Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN ac th si 56 Đưa vào Weka Sau có giá trị đối chiếu đầu vào, liệu lưu lại dạng arff file để đưa vào Weka đánh giá Weka đánh giá cung cấp ngưỡng đánh giá 1) Ngưỡng quy tắc đánh giá Thuật toán định thuật toán hồi quy logictics áp dụng liệu nhập vào Weka – công cụ học máy phổ biến Ở đầu ra, ta thu kết ngưỡng đánh giá với giá trị lu ngưỡng phụ thuộc vào risk- score protection- score ứng dụng (với an risk- score protection- score tổng từ hai loại mẫu lành ác) n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z l 2) Đánh giá hiệu suất, hiệu gm @ Hình 3.5: Ngưỡng đánh giá m co Để có nhìn xác ý tưởng phát mẫu độc dựa an Lu học máy này, áp dụng cơng thức tính tỷ lệ sai số sau: True Positive Rate (TPR): Tỷ lệ xác nhận xác mẫu ác tính va http://lrc.tnu.edu.vn n Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN ac th si 57 TPR = False Positive Rate (FPR): Tỷ lệ xác nhận sai mẫu ác tính FPR = True Negative Rate (TNR): Tỷ lệ xác nhận xác mẫu lành tính TNR = False Negative Rate (FNR): Tỷ lệ xác nhận sai mẫu lành tính lu FNR = an Overall Accuracy (ACC): Tỷ lệ xác nhận xác tổng số mẫu n va to ACC = TP (True Positive): Số mẫu ác tính phát xác p ie gh tn Trong đó: w FP (False Positive): Sỗ mẫu ác tính bị phát sai oa nl TN (True Negative): Số mẫu lành tính phát xác d FN (False Negative): Số mẫu lành tính bị phát sai va an lu u nf 3.2 Kết thực nghiệm ll 3.2.1 Kết m oi Bảng 3.4: Kết phương pháp z at nh TPR (%) FPR (%) FNR (%) ACC (%) 96.7 36.9 83.2 63 3.3 Logictics 66 10.1 89.8 34 80.2 Ryo Sato 47.1 64.1 74.6 52.8 68.8 z J48 @ TNR (%) m co l gm an Lu va http://lrc.tnu.edu.vn n Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN ac th si 58 Tiến hành quan sát thực nghiệm phương pháp mẫu chọn Bảng kết chi tiết, hay phần trăm xác mặt mẫu đối chiếu Có thể thấy, kết tổng xác phương pháp áp dụng thuật tốn J48 đạt lên tới 83.2% Ngồi ra, để có đánh giá khách quan, thực so sánh phương pháp áp dụng thuật toán J48 với phương pháp tác giả Ryo Sato phương pháp áp dụng thuật toán logictics, phương pháp tác giả Ryo Sato phương pháp có chế tương tự áp dụng phân tích tĩnh quan tâm tới quyền ứng dụng lu Hình 3.2 cho biết tỷ lệ chênh lệch ba phương pháp an n va 120 to 96.7 100 gh tn 89.8 83.2 74.6 80 p ie 63 66 52.8 47.1 36.9 w 60 64.1 80.2 68.8 Logictics Ryo Sato 34 20 d oa nl 40 J48 TPR (%) FPR (%) TNR (%) FNR (%) ACC (%) u nf va an lu 10.1 3.3 ll Hình 3.6: Kết so sánh với phương pháp Ryo Sato, logictics m oi Dựa vào kết trên, dễ dàng nhận thấy phương pháp đạt hiệu suất tổng z at nh quát cao 14.4% 3% Như vậy, kết luận, phương pháp z có cải tiến thành công nhiều mặt gm @ 3.2.2 Đánh giá, tranh luận l Về bản, ý tưởng phương pháp thành công áp m co dụng vào thực nghiệm Mặt khác, 83.2% chưa phải kết hoàn an Lu hảo Một số mẫu lành tính bị phân tích mẫu mã độc ngược lại số phần đáng ngờ lại bỏ qua Tuy nhiên, kiểm tra lại ứng va http://lrc.tnu.edu.vn n Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN ac th si 59 dụng có chứa mã độc bị để lọt lại thường adware Mà đây, adware chương trình gây phiền phức cho người dùng với lý phát nhiều quảng cáo không trực tiếp gây nguy hiểm Ở chiều ngược lại, ứng dụng lành tính bị xét chứa mã độc thường chương trình can thiệp vào hoạt động hệ thống chúng yêu cầu nhiều quyền điều khoản nó, ví dụ Ccleaner Như đề cập, phương pháp không đơn phát mã độc mà cịn thơng báo cho người dùng mức độ gây hại chương trình Chính vậy, lu vài ứng dụng an toàn phổ biến cần xét vào phạm vi nghi ngờ an n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu va http://lrc.tnu.edu.vn n Số hóa Trung tâm Học liệu Cơng nghệ thông tin – ĐHTN ac th si 60 KẾT LUẬN Phương pháp phát mã độc dựa việc phân tích chuyên sâu tất quyền điều khoản ứng dụng Android Một số ưu điểm qua thực nghiệm chứng minh như: Ý tưởng thực đơn giản tối ưu, kỹ thuật học máy hỗ trợ phát loại mã độc kể mã độc nhất… Có thể nói, ý tưởng đánh giá chương trình dựa “quyền” ý tưởng lớn Ngồi việc tối giản chi phí tài ngun phục vụ nghiên cứu, phương pháp đem tới nhìn trực diện cho người dùng mức độ nguy lu hại ứng dụng Vì vậy, ý tưởng cần trì tiếp an tục nâng cấp công việc phục vụ nghiên cứu bảo mật Android va n Trong tương lai gần, công việc phân tích cần phải cải thiện gh tn to Bộ mẫu đối chiếu cần phải mở rộng nữa, không nhằm tăng ie phạm vi học máy cho phương pháp mà cịn giúp có kết p xác Ngồi ra, cần lưu ý tìm kết hợp với thuật nl w toán học máy nhằm tối ưu hóa cho giải pháp định J48 Cuối cùng, d oa không nên dừng lại với nghiên cứu chế phân tích tĩnh, chúng tơi an lu hướng tới phương pháp tổng phân tích có hai chế tĩnh động Qua đó, ll u nf va mang tới phương pháp đa dạng hoàn hảo oi m z at nh z m co l gm @ an Lu va http://lrc.tnu.edu.vn n Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN ac th si 61 TÀI LIỆU THAM KHẢO [1]Học máy.https://machinelearningcoban.com/2017/08/31/evaluation/ [2] N.Bhargava, G.Sharma, R.Bhargava, M.Mathuria, “ Decision Tree Analysis on J48 Algorithm for Data Mining”, Volume 3, June 2013, pp 1114-1116 [3] Weka http://www.cs.waikato.ac.nz/ml/weka/ [4] Thomas Bl”asing, Leonid Batyuk, Aubrey-Derrick Schmidt,Seyit Ahmet Camtepe, and Sahin Albayrak, “An Android Application Sandbox System for Suspicious Software Detection” In Proceedings of the 5th International lu an Conference on Malicious and Unwanted Software (MALWARE), Oct 2010 n va [5] William Enck, Peter Gilbert and Byung-Gon Chun, “TaintDroid: An Smartphones”, 9th USENIX Symposium on Operating Systems Design and gh tn to Information-Flow Tracking System for Real-time PrivacyMonitoring on p ie Implementation w [6] Wu D., Mao C., Wei T., Lee H., Wu K “DroidMat: Android Malware nl Detection through Manifest and API Calls Tracing Seventh Asia Joint d oa Conference on Information Security”,2012, 8, 62-69 an lu [7] Ryo Sato, Daiki Chiba and Shigeki Goto, “Detecting Android Malware by u nf va Analyzing Manifest Files”, 2013 [8] contagio mobile http://contagiominidump.blogspot.jp/ ll oi m [9] VirusTotal https://www.virustotal.com/ja/ [11]Android, z at nh [10] GooglePlay https://play.google.com/store z http://developer.android.com/guide/topics/manifest/permission-element.html l avoiding malware”, Aug 2015 gm @ [12] Androidforums,” Android permissions explained, security tips, and va http://lrc.tnu.edu.vn n Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN an Lu tips-and-avoidingmalware.36936/ m co http://androidforums.com/threads/android-permissions-explained-security- ac th si 62 [13] Pham Thang Giang, Pham Minh Vi, Nguyen Viet Duc, Permission Analysis for Android Malware Detection, Nov 2015 lu an n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu va http://lrc.tnu.edu.vn n Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN ac th si