تحليل و كشف البرمجيات الخبيثة في أنظمة التشغيل للهواتف الذكية دراسة حالة نظام التشغيل (أندرويد)
نشر في جامعة تشرين
بتاريخ 2017
في مجال
والبحث باللغة
العربية
تحميل البحث
الملخص بالعربية
تطورت الهواتف الذكية في السنوات القليلة الماضية من مجرد هواتف محمولة بسيطة إلى كمبيوترات متطورة، و قد سمح هذا التطور لمستخدمي الهواتف الذكية بتصفح الإنترنت ،تلقي و إرسال البريد الإلكتروني، رسائل SMS و MMS و الاتصال إلى الأجهزة لتبادل المعلومات. تجعل كل هذه السمات من الهاتف الذكي أداة مفيدة في حياتنا اليومية، و لكن بالوقت نفسه، تجعله أكثر عرضة لجذب التطبيقات الخبيثة.
و بمعرفة أن معظم المستخدمين يقومون بتخزين معلومات حساسة على هواتفهم المحمولة لذلك تعتبر الهواتف الذكية هدفاً مرغوباً للمهاجمين و لمطوري البرمجيات الخبيثة مما يجعل من المحافظة على أمن البيانات و سريتها على منصة أندرويد (من تحليل البرمجية الخبيثة على هذه المنصة) قضية ملحّة.
اعتمد هذا البحث على أساليب التحليل الديناميكي لسلوك التطبيقات حيث تبنى أسلوب لكشف البرمجيات الخبيثة على منصة أندرويد. تم تضمين برنامج الكشف في إطار تجميع آثار عدد من المستخدمين و اعتمد على برنامج crowdsourcing حيث تم الاختبار بتحليل البيانات المجمعة عند المخدم المركزي باستخدام نوعين من البيانات: البيانات التي تم الحصول عليها من البرمجيات الخبيثة الصنعية لأغراض الاختبار و أخرى من البرمجيات الخبيثة الواقعية. تبين أن الأسلوب المستخدم وسيلة فعالة لعزل البرمجيات الخبيثة و تنبيه المستخدمين بها .
المراجع المستخدمة
GUANGDONG BAI, LIANG GU, TAO FENG, YAO GUO, and XIANGQUN CHEN. Context-aware usage control for android. In Security and Privacy in Communication Networks, volume 50 of Lecture Notes of the Institute for Computer Sciences, Social Informatics and Telecommunications Engineering,Springer Berlin Heidelberg, 2012. , pages 326–343
WILLIAM ENCK, PETER GILBERT, BYUNG-GON CHUN,LANDON P. COX, JAEYEON JUNG, PATRICK MCDANIEL, and ANMOL N. SHETH. TAINTDROID: an information-flow tracking system for realtime privacy monitoring on smartphones. In Proceedings of the 9th USENIX conference on Operating systems design and implementation, OSDI’10, CA,USA, 2014. , pages 1–6, Berkeley USENIX Association
J. B. MACQUEEN. Some methods for classification and analysis of multivariate observations. In L. M. Le Cam and J. NEYMAN, editors, Proc. of the fifth Berkeley Symposium on Mathematical Statistics and Probability, volume 1, University of California Press, 2013. pages 281–297