- 期刊
開放資料應用於行動惡意程式分析研究
Open Data Applied in Analysis of Mobile Malware
摘要
行動裝置擁有同於個人電腦的多元化功能與運算能力,像是瀏覽網頁、收發郵件、遠端存取資料,更甚之,可以進行存取其他設備的資料。越來越多人使用行動裝置進行各項活動,儲存大量敏感性個人資料,因此吸引駭客發展惡意程式進行竊取使用者資料。在行動裝置為人們提高工作效率與增進生產率的同時也出現更多的資訊安全問題。因此,行動裝置的安全相關研究相較其他的議題更需要開放資料(open data)的不受限以利進行開發研究。開放行動裝置安全相關的資料更可以誘發各方專業的研究人員及時性的針對新威脅或新惡意程式做出正確的對策,創造原始資料更高的價值。本研究設計模擬行動裝置的環境並動態進行監控、紀錄應用程式的行為,透過行為分析的方式追蹤應用程式執行過程與存取敏感性資料(sensitive data)的行為以確定是否為惡意程式。本研究相較於現有的惡意程式分析著重於權限與系統呼叫頻率的研究,有較佳的判斷能力,並有較低的誤判率,檢視當前移動裝置面臨的資訊安全問題,更具體提高移動裝置的安全性並降低其其風險。
並列摘要
Mobile devices have as much functionality as computers. Businesses encourage employees bring their own devices to work and confidential information would be accessed thru mobile devices. Attacks are shifted and mobile malware are developed to steal privacy information. Therefore, mobile security issues require the need of open data to encourage more researchers collaboratively working on this area. This study adopts dynamic analysis approach to observe the execution behaviors and identifies anomalies on accessing sensitive personal information on mobile devices. The results show that the proposed approach has better performance than that of privilege based static analysis.