Akademik Veri Yönetim Sistemi
Tezin Türü: Yüksek Lisans
Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Türkiye
Tezin Onay Tarihi: 2019
Tezin Dili: Türkçe
Öğrenci: MURAT ÖNDER
Danışman: İBRAHİM ALPER DOĞRU
Özet:Mobil cihazların en iyi performansla çalışması için optimize edilmiş olan Android işletim sisteminde çeşitli görevlerin yerine getirilebilmesi için cihaz üzerine çeşitli uygulamalar kurulmaktadır. Ancak mobil cihazın etkinliğini artırma amaçlı uygulamaların yanı sıra çok sayıda kötücül uygulama da geliştirilmekte ve uygulama mağazalarına yüklenmektedir. Çeşitli güvenlik şirketlerinin yayınladığı raporlarda Android işletim sistemine yönelik kötücül yazılım miktarı milyonlarla ifade edilmektedir. Kullanıcıların uygulamaların getirebileceği riskler ve korunma yöntemleri konusunda yeterli bilgiye ve bilince sahip olmamaları ise kullandıkları mobil cihazlara kötücül yazılım bulaşma riskini çok büyük oranda artırmaktadır. Bu nedenle kötücül yazılımların kullanıcılara ulaşmadan önce tespit edilip engellenmeleri, mobil cihazlara yüklenen kötücül yazılımların ise cihaza ve kullanıcıya zarar vermelerinin ve hassas verileri sızdırmalarının önlenmesi büyük önem taşımaktadır. Kötücül yazılımların mobil cihazlara yüklenmeden önce incelenerek tespit edilmesi amacı doğrultusunda izin ve izin gruplarına dayalı web tabanlı Android uygulama analiz sistemi olan ANUAS geliştirilmiştir. ANUAS, statik analiz yöntemlerini kullanarak incelenen uygulamaların manifest ve kod izinlerini çıkarmakta, bu izinlerden ikili ve üçlü izin grupları oluşturmaktadır. Ardından bu izinler ile izin gruplarının kötücül ve iyicil uygulamalarda kullanılma oranlarına göre risk puanlarını hesaplamakta ve tüm ayrı izin veya izin grubu risk puanlarını toplayarak incelenen uygulamanın toplam risk puanlarını bulmaktadır. ANUAS'ın etkinliğini değerlendirmek maksadıyla 3888 iyicil ve 3888 kötücül uygulama ile eğitilmiş, ardından 1666 iyicil ve 1666 kötücül uygulama ile sistem test edilmiştir. Yapılan testlerin sonucunda ANUAS en iyi doğruluk performansında kötücül uygulamaları %96,19 doğruluk, %95,50 hassasiyet ve %96,88 özgüllük oranıyla tespit etmiştir