Resumen

Proponemos AppFA, un enfoque de Análisis de Flujo de Aplicaciones, para detectar aplicaciones maliciosas de Android (simplemente) en la red. A diferencia de la mayoría de los trabajos existentes, AppFA no necesita instalar programas en dispositivos móviles o modificar sistemas operativos móviles para extraer características de detección. Además, es capaz de manejar el tráfico de red cifrado. Específicamente, proponemos un algoritmo de agrupamiento restringido para clasificar el tráfico de red de las aplicaciones, y utilizamos Análisis de Componentes Principales del Núcleo para construir perfiles de comportamiento de red. Después, se explora el análisis de grupos de pares para detectar aplicaciones maliciosas comparando los perfiles de comportamiento de red de las aplicaciones con los datos históricos y los perfiles de sus grupos de pares seleccionados. Estos pasos se pueden repetir cada varios minutos para cumplir con el requisito de detección en línea. Hemos implementado AppFA y lo hemos probado con un conjunto de datos público.

• Materias:Cifrado de búsqueda Ataque criptográfico Seguridad en Internet
• Subjects:Search encryption Cryptographic attack Internet Security
• Palabras claves:Propuesta; Análisis del flujo de aplicaciones; Detección de aplicaciones android maliciosas; Tráfico de red; Análisis de componentes principales del núcleo; Análisis de grupos de pares
• Keywords:Proposed; Application flow analysis; Detect malicious android applications; Network traffic; Kernel principal component analysis; Peer group analysis