Web tabanlı android kötücül yazılım tespit sistemi


Tezin Türü: Yüksek Lisans

Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Türkiye

Tezin Onay Tarihi: 2017

Öğrenci: ÖMER KİRAZ

Danışman: İBRAHİM ALPER DOĞRU

Özet:

İstatiksel araştırmalara göre akıllı telefonların en çok kullandığı mobil işletim sistemi Google tarafından geliştirilmiş olan Android'dir. Android işletim sistemi Linux tabanlı ve açık kaynak kodludur. Google Play uygulama marketine uygulama yüklenirken uygulamanın detaylı olarak analizi yapılmadığından dolayı Google Play market ve diğer uygulama marketlerindeki uygulamaların iyicil ya da kötücül olduğu bilinmemektedir. Bu yüzden Google Play marketteki ve diğer uygulama marketlerindeki uygulamaların kötücül veya iyicil olduğunu analiz yapan sistemlere ihtiyaç vardır. Bu tezde, Android kötücül yazılım tespit sistemleri üzerine güncel araştırmalar incelenmiştir ve statik analiz yöntemini kullanan istemci ve sunucu mimarisine sahip bir web uygulaması geliştirilmiştir. İstemci ve sunucu mimarisine sahip uygulamanın geliştirilmesindeki en önemli neden cep telefonlarının kısıtlı kaynaklara sahip olmasıdır. Android uygulamaların kötücül veya iyicil olduğunun tespitini yapan hesaplama yönteminin başarısını arttırmak için hesaplama yönteminde VirsuTotal API kullanılmıştır. Geliştirilen web uygulaması ile kullanıcılar Android uygulamaları sunucuya yükleyerek ya da uygulama arayarak analiz yapabilmektedir. Android uygulamaları sunucuya arayarak yükleyebilmek için öncelikle Google Play marketten aranan uygulama ile ilgili bilgiler web kazıma ile elde edilmektedir. İndirilmek istenilen uygulama seçilerek Android uygulamalara sahip web sayfalarında web kazıma işlemi yapılarak otomatik olarak indirilmektedir. Geliştirilen sistemin iyicil ve kötücül veri setlerindeki başarısı test sonuçlarına göre %97,02'dir.