Publication:
Sistema de detección de malware en Android

Loading...
Thumbnail Image
Official URL
Full text at PDC
Publication Date
2015
Editors
Journal Title
Journal ISSN
Volume Title
Publisher
Citations
Google Scholar
Research Projects
Organizational Units
Journal Issue
Abstract
El presente trabajo trata de dar respuesta al problema de la detección del malware en los dispositivos móviles. Los sistemas de protección que actualmente poseen los dispositivos móviles inteligentes se han mostrado ineficaces. Para asegurarlos frente a una posible infección de software malicioso, debe completarse la seguridad que ofrecen las características del sistema o la criba de aplicaciones en los mercados de descarga oficiales. Siendo un área de investigación reciente, la mayor parte de los trabajos se han centrado en la detección del malware estudiando su comportamiento en ejecución, que viene determinado por las llamadas al sistema que realiza. La principal motivación de este trabajo procede de la escasez de trabajos que realizan un estudio rápido y desligado de la actividad del usuario. Para ello el sistema propuesto extrae las llamadas al sistema realizadas durante los primeros segundos de ejecución de una aplicación en un entorno aislado. Además se tiene en cuenta no sólo la cantidad de llamadas al sistema sino también la información que se puede extraer de su secuencia temporal, gracias a la aplicación de algoritmos de alineamiento de secuencias. Los experimentos realizados demuestran que la actividad del malware tiene presencia al inicio de las ejecuciones, consiguiéndose así su detección temprana en la mayoría de los casos y minimizándose el impacto sobre el sistema protegido.
This work seeks to solve the problem of detecting malware on mobile devices. Protection systems currently have smart mobile devices have proven ineffective. In order to insure against possible infection of malicious software, security must be completed features offered by the system or the official markets. Being an area of recent research, most of the work has focused on the detection of malware studying their behavior, which is determined by the system calls during the execution. The main motivation of this work comes from the scarcity of jobs performed quickly and detached study of user activity. For this, the proposed system extracts the system calls made during the first seconds of running an application in an isolated environment. Also it is taking into account not only the number of system calls but also information that can be gleaned from their timing, using sequence alignment algorithms. The results obtained from the experiments demonstrate the objectives were successfully completed. The proposal has shown that malware activity is present at the beginning of the executions. It has also got an early detection of malware in most cases, thus the impact on the protected system has been minimal.
Description
Trabajo de Fin de Grado en Ingeniería Informática (Universidad Complutense, Facultad de Informática, curso 2014/2015)
Keywords
Citation