Dizertační práce se zabývá třemi hlavními oblastmi výzkumu: bezpečností
současných mobilních aplikací, mobilním malwarem a detekcí mobilního
malwaru pomocí umělé inteligence, především neuronových sítí. Práce popisuje
mechanizmy, jejichž prostřednictvím útočníci a tvůrci mobilního malwaru
získávají APK balíčky legitimních aplikací, provádějí jejich analýzu a zneužívají
nalezené bezpečnostní chyby. Práce je unikátní nejen svým rozsahem a
systematickým zpracováním, ale především hloubkou předkládaných poznatků.
Publikované informace nemají pouze teoretický charakter, ale obsahují i
jedinečné ukázky zdrojových kódů (ve vyšších i nižších jazycích), schémata a
snímky obrazovek mobilních zařízení zachycující klíčové situace.
První část dizertační práce pokrývá všechny hlavní oblasti problematiky
bezpečnosti mobilních aplikací od rozdílů, jakými jsou zneužívány zranitelnosti
nalezené v mobilních aplikacích útočníky a tvůrci mobilního malwaru, přes
problematiku APK balíčků a jejich analýzy, až po nalezené zranitelnosti ve
vyšetřovaných mobilních aplikacích. Zkoumání zranitelností ve vyšetřovaných
mobilních aplikacích vedlo k odhalení celé řady závažných bezpečnostních
hrozeb, které byly systemizovány do čtyř kategorií: útoky založené na analýze dat
z APK balíčků, APK repackage, útoky na lokální zabezpečení mobilních aplikací
a útoky na síťové zabezpečení mobilních aplikací.
V oblasti mobilního malwaru je dizertační práce zaměřena na analýzu
mobilního malwaru a charakteristiky mobilního malwaru. Analytická část
popisuje získávání vzorků mobilního malwaru a jejich vyšetřovací metody, ve
kterých práce přináší nové, dosud nezveřejněné postupy. Unikátní poznatky jsou
rovněž publikovány v části zabývající se charakteristikami mobilního malwaru.
Práce se neomezuje pouze na výzkum útočných technik, ale snaží se přispět ke
zlepšení bezpečnostní situace proaktivním opatřením, kterým je návrh a
experimentální ověření nového způsobu detekce mobilního malwaru pomocí
umělé inteligence, především pomocí neuronových sítí. Zde se jako klíčová
ukázala datová analýza a tvorba vstupních vektorů pro neuronové sítě, zejména
navržený způsob identifikace a redukce problematických složek vektorů. Na
kvalitu výzkumu měla pozitivní vliv spolupráce se společností AVG
Technologies CZ, nad jejíž datovou sadou probíhaly detekční experimenty.
Dosažená přesnost detekce 99,5 % při trénování a 98,23 % při testování při
rozsáhlosti a kvalitě datové sady lze označit za vysoce úspěšné a relevantní.
Dosažené detekční výsledky ukazují sílu strojového učení a zároveň naznačují
jeden z perspektivních směrů, kterými by se měla ubírat problematika detekce
mobilního malwaru.
ISBN: | 978-80-7454-911-3 |
EAN: | 9788074549113 |
Počet stran |
354 stran |
Datum vydání |
31. 03. 2020 |
Pořadí vydání |
1. |
Jazyk |
český |
Vazba |
e-kniha - pdf |
Autor: |
Milan Oulehla |
Nakladatelství |
Univerzita Tomáše Bati ve Zlíně |
Tématická skupina |
17 - VŠ skripta |
| Neprodejná publikace. Publikaci je možné poptávat zde: Volně dostupné na http://hdl.handle.net/10563/45899 |