تحليل وكشف البرمجيات الخبيثة في أنظمة التشغيل للهواتف الذكية دراسة حالة نظام التشغيل (أندرويد)

Authors

  • قاسم قبلان
  • أحمد عاقل

Abstract

تطورت الهواتف الذكية في السنوات القليلة الماضية من مجرد هواتف محمولة بسيطة إلى كمبيوترات متطورة، وقد سمح هذا التطور لمستخدمي الهواتف الذكية بتصفح الإنترنت ،تلقي وإرسال البريد الإلكتروني، رسائل SMS و MMS والاتصال إلى الأجهزة لتبادل المعلومات. تجعل كل هذه السمات من الهاتف الذكي أداة مفيدة في حياتنا اليومية، ولكن بالوقت نفسه، تجعله أكثر عرضة لجذب التطبيقات الخبيثة.

وبمعرفة أن معظم المستخدمين يقومون بتخزين معلومات حساسة على هواتفهم المحمولة لذلك تعتبر الهواتف الذكية هدفاً مرغوباً للمهاجمين ولمطوري البرمجيات الخبيثة مما يجعل من المحافظة على أمن البيانات وسريتها على منصة أندرويد (من تحليل البرمجية الخبيثة على هذه المنصة) قضية ملحّة.

اعتمد هذا البحث على أساليب التحليل الديناميكي لسلوك التطبيقات حيث تبنى أسلوب لكشف البرمجيات الخبيثة على منصة أندرويد. تم تضمين برنامج الكشف في إطار تجميع آثار عدد من المستخدمين واعتمد على برنامج crowdsourcing حيث تم الاختبار بتحليل البيانات المجمعة عند المخدم المركزي باستخدام نوعين من البيانات: البيانات التي تم الحصول عليها من البرمجيات الخبيثة الصنعية لأغراض الاختبار وأخرى من البرمجيات الخبيثة الواقعية. تبين أن الأسلوب المستخدم وسيلة فعالة لعزل البرمجيات الخبيثة وتنبيه المستخدمين بها .

In the past few years, smart phones developments than just a simple mobile phones to sophisticated computers. This development has allowed for users of smart phones to surf the Internet, receive and send e-mail, SMS and MMS messages and connect to devices to exchange information. And make all these features of the smartphone useful tool in our daily lives, but the same time, make it more useful to attract malicious applications. Knowing that most users store sensitive information on their mobile phones .smart phones are considered desirable scorer attackers and malware developers .And make the need to preserve the security and confidentiality of the data on the Android platform from malware analysis on it is an urgent issue.

This research on previous methods to analyze the dynamic behavior of the applications have been approved and adopted a method to detect malware on the Android platform. It was implication the reagent in the context of assembling the effects of the number of users relied on crowdsourcing. We have been testing our frame analysis of the collected data at the central server using two types of data sets: data from the artificial malware have been created for testing purposes and malware incident of life in the world. It turns out that the method used is an effective way to isolate malware and alert users to software that was downloaded.

Downloads

Published

2018-05-23

How to Cite

1.
قبلان ق, عاقل أ. تحليل وكشف البرمجيات الخبيثة في أنظمة التشغيل للهواتف الذكية دراسة حالة نظام التشغيل (أندرويد). Tuj-eng [Internet]. 2018May23 [cited 2024Nov.23];39(3). Available from: https://journal.tishreen.edu.sy/index.php/engscnc/article/view/3771