DOI: 10.17587/prin.10.324-333

УДК: 004.492.3

Динамический анализ мобильных приложений

А. А. Сковорода, программист, e-mail: nastya_jane@seclab.cs.msu.su, Д. Ю. Гамаюнов, ст. науч. сотр, e-mail: gamajun@seclab.cs.msu.su, Московский государственный университет имени М. В. Ломоносова

Рассмотрена задача автоматического обнаружения вредоносных Android-приложений. Предлагаемое решение содержит метод построения динамических моделей поведения приложений, а также их сравнения и автоматической классификации с использованием алгоритмов машинного обучения. Наименьшая доля ложных срабатываний (0,5 %) была получена по результатам тестовых испытаний программной реализации метода при использовании алгоритма градиентного бустинга. При этом правильно было классифицировано 85 % вредоносных при­ложений из контрольной выборки.

Ключевые слова: Android-приложения, динамический анализ, эмулятор Android, автоматизация взаимодействия с пользователем, API-вызовы, привилегии, динамическая модель поведения, машинное обучение

Стр. 324–333.