Sistema de Recomenda????o de Aplicativos para Dispositivos M??veis Baseado na Funcionalidade e com Ci??ncia de Seguran??a e Privacidade
| Autor: | Rocha, Thiago de Souza |
|---|---|
| Přispěvatelé: | Souto, Eduardo James Pereira, Moura, Edleno Silva de, Feitosa, Eduardo Luzeiro, Sadok, Djamel Fawzi Hadj, Gr??gio, Andr?? Ricardo Abed |
| Jazyk: | angličtina |
| Rok vydání: | 2020 |
| Předmět: | |
| Zdroj: | Biblioteca Digital de Teses e Dissertações da UFAM Universidade Federal do Amazonas (UFAM) instacron:UFAM |
| Popis: | Submitted by Thiago Rocha (thiago.rocha@icomp.ufam.edu.br) on 2020-05-12T16:26:55Z No. of bitstreams: 4 TeseFinal.pdf: 2104004 bytes, checksum: 0e54d5381a471a07691eb01dd009a191 (MD5) Carta de Autoriza????o de Encaminhamento.pdf: 34379 bytes, checksum: 9398016edbc8ad3d7fca6af5650ffbba (MD5) 60 Folha de Aprovac??a??o - Thiago Rocha_assinada(1) (1).pdf: 303742 bytes, checksum: 59f601400603913543f66366bcc8ea2f (MD5) 60 ATA de Defesa - Thiago Rocha_assinada (1).pdf: 334088 bytes, checksum: a9cb87f7e6f466c469c2545e24ca08fe (MD5) Approved for entry into archive by PPGI Inform??tica (secretariappgi@icomp.ufam.edu.br) on 2020-05-19T17:35:14Z (GMT) No. of bitstreams: 4 TeseFinal.pdf: 2104004 bytes, checksum: 0e54d5381a471a07691eb01dd009a191 (MD5) Carta de Autoriza????o de Encaminhamento.pdf: 34379 bytes, checksum: 9398016edbc8ad3d7fca6af5650ffbba (MD5) 60 Folha de Aprovac??a??o - Thiago Rocha_assinada(1) (1).pdf: 303742 bytes, checksum: 59f601400603913543f66366bcc8ea2f (MD5) 60 ATA de Defesa - Thiago Rocha_assinada (1).pdf: 334088 bytes, checksum: a9cb87f7e6f466c469c2545e24ca08fe (MD5) Approved for entry into archive by Divis??o de Documenta????o/BC Biblioteca Central (ddbc@ufam.edu.br) on 2020-05-20T14:28:39Z (GMT) No. of bitstreams: 4 TeseFinal.pdf: 2104004 bytes, checksum: 0e54d5381a471a07691eb01dd009a191 (MD5) Carta de Autoriza????o de Encaminhamento.pdf: 34379 bytes, checksum: 9398016edbc8ad3d7fca6af5650ffbba (MD5) 60 Folha de Aprovac??a??o - Thiago Rocha_assinada(1) (1).pdf: 303742 bytes, checksum: 59f601400603913543f66366bcc8ea2f (MD5) 60 ATA de Defesa - Thiago Rocha_assinada (1).pdf: 334088 bytes, checksum: a9cb87f7e6f466c469c2545e24ca08fe (MD5) Made available in DSpace on 2020-05-20T14:28:39Z (GMT). No. of bitstreams: 4 TeseFinal.pdf: 2104004 bytes, checksum: 0e54d5381a471a07691eb01dd009a191 (MD5) Carta de Autoriza????o de Encaminhamento.pdf: 34379 bytes, checksum: 9398016edbc8ad3d7fca6af5650ffbba (MD5) 60 Folha de Aprovac??a??o - Thiago Rocha_assinada(1) (1).pdf: 303742 bytes, checksum: 59f601400603913543f66366bcc8ea2f (MD5) 60 ATA de Defesa - Thiago Rocha_assinada (1).pdf: 334088 bytes, checksum: a9cb87f7e6f466c469c2545e24ca08fe (MD5) Previous issue date: 2020-03-06 Nowadays, with the advent of mobile devices, there are a variety of mobile applications to execute daily tasks, such as paying bills, watching movies and ordering food. That popularity caught the attention of malicious developers that started creating malicious applications for mobile devices instead of desktop computers. Some malicious applications claim that they can perform a certain common task, such as paying bills, just to lure users to install the application to damage their devices and/or execute malicious activities such as sending premium SMS messages or leaking users personal sensitive information. Because of that, users need a way to choose an app that is considered safe and meets their needs. For instance, if a user wants to change the application that he uses to order food, the list of suggestions must have only applications classified as benign that are capable of ordering food. Recommendation systems are currently being used to choose applications inside the Android environment, but most approaches do not evaluate security and privacy, and when they do, only the applications permissions configuration are considered. However, recent studies demonstrate that this approach is not enough. In addition, some approaches rely on user???s knowledge about the permissions, which studies have also shown that is error prone because most of users do not understand how the permissions system work. In this context, this work presents a novel functionality-based recommendation system with security and privacy awareness to evaluate and suggest apps. The system consists of a machine learning security layer that evaluates the applications to make sure that only apps classified as benign can be suggested. The proposed system also has an application scoring system that is based on functionality to ensure that only the applications with similar purposes can be suggested. In addition, users will be able to see popularity, usability and privacy metrics and add weights so that suggestions are made according to the user's preferences. Furthermore, a mapping between the permissions, application method calls, and descriptions is made to create phrases so that users can understand what the application being evaluated can do on the mobile device. The goal is to provide comprehensible information so users will be able to check if the application is executing any suspicious behavior and/or if it is requesting too much permissions. A prototype was developed and compared with works from the literature and the experiments demonstrated that the system had better results because it was able to suggest only applications classified as benign that have similar behaviors. The prototype was also compared with the official Google Play Store in order to verify if the list of suggestion has only apps with similar goals. The results demonstrate that, in terms of functionality, the prototype suggestion list had only apps that share similar goals and that Google Play categories needs to be better defined. The main contributions are the recommendation system with the advent of a security layer, the app scoring system inside a functionality context and the mapping between permissions and API calls raising user confidence and understanding. Atualmente, com o advento dos dispositivos m??veis, surgiram uma variedade de aplicativos que s??o utilizadas nesses dispositivos para executar tarefas do dia a dia. Tais como, pagar contas, assistir filmes e pedir comida. Essa popularidade chamou a aten????o de desenvolvedores maliciosos que come??aram a criar aplicativos mal-intencionados para dispositivos m??veis. Alguns desses aplicativos maliciosos alegam que executam uma determinada tarefa benigna apenas para atrair os usu??rios a instalar o aplicativo e danificar seus dispositivos e/ou executar atividades maliciosas, como enviar mensagens SMS a servi??os pagos ou enviar informa????es confidenciais dos usu??rios para terceiros. Por esse motivo, os usu??rios precisam de uma maneira de escolher um aplicativo que seja considerado seguro e atenda suas necessidades. Por exemplo, caso um usu??rio esteja insatisfeito com o aplicativo utilizado para pedir comida, a lista de sugest??es deve ter apenas aplicativos classificados como benignos e que sejam capazes de pedir comida. Atualmente, sistemas de recomenda????o est??o sendo utilizados para escolher aplicativos dentro do ambiente do sistema operacional Android. Entretanto, a maioria das abordagens n??o avalia seguran??a e privacidade e quando o fazem consideradam apenas a configura????o das permiss??es dos aplicativos. No entanto, estudos recentes demonstram que essa abordagem n??o ?? suficiente. Al??m disso, algumas abordagens se baseiam no conhecimento do usu??rio sobre as permiss??es dos aplicativos e estudos tamb??m mostraram que ?? uma abordagem propensa a erros, pois a maioria dos usu??rios n??o entende como o sistema funciona. Nesse contexto, este trabalho apresenta um sistema de recomenda????o baseado em funcionalidade com ci??ncia de seguran??a e privacidade para avaliar e sugerir aplicativos. O sistema ?? formado por uma camada de seguran??a que utiliza aprendizado de m??quina para avaliar os aplicativos e garantir que apenas aplicativos classificados como benignos possam ser sugeridos. Um sistema de pontua????o de aplicativos baseado na funcionalidade tamb??m ?? utilizado para garantir que apenas os aplicativos com objetivos semelhantes possam ser sugeridos. Al??m disso, os usu??rios podem escolher entre m??tricas como popularidade, usabilidade, privacidade e atribuir pesos na m??trica que considerarem mais importante. Por fim, ?? feito um mapeamento entre as permiss??es, chamadas de API e descri????es dos apps para criar frases no intuito de que os usu??rios possam compreender o que o aplicativo que est?? sendo avaliado pode fazer no dispositivo m??vel. O objetivo ?? fornecer informa????es ??teis e compreens??veis para que os usu??rios possam verificar se o aplicativo est?? executando algum comportamento suspeito e/ou solicitando permiss??es desnecess??rias. Um prot??tipo foi desenvolvido e comparado com os trabalhos da literatura, os experimentos demonstraram que o sistema obteve melhores resultados pois foi capaz de sugerir apenas aplicativos classificados como benignos com objetivos semelhantes. Tamb??m foi realizado um experimento comparativo com a Google Play, os resultados demonstram que, em termos de funcionalidade, a lista de sugest??es do prot??tipo possui apenas aplicativos que compartilham objetivos semelhantes e que as categorias do Google Play precisam ser melhor definidas. As principais contribui????es s??o o sistema de recomenda????o com o advento da camada de seguran??a, o sistema de pontua????o dos aplicativos e o mapeamento entre permiss??es e chamadas de API, aumentando a confian??a e o entendimento do usu??rio. |
| Databáze: | OpenAIRE |
| Externí odkaz: |
|