안드로이드 기반의 스마트폰은 언제 어디서나 이용가능한 컴퓨터로 진화함으로써 우리의 삶에 큰 일부를 차지하고 있다. 그러나 현재 이러한 스마트폰은 해커들의 주요 공격 타깃이 되어 바이러스에 감염돼 사용자에게 피해를 주는 사례가 늘고 있다. 휴대전화는 PC와 다르게 프로그램 실행 환경에 제약이 있기 때문에 바이러스 또한 제약이 있을 것이라 여겨진다. 그러나 어플리케이션을 다운 받는 것만으로도 스마트폰에 있는 개인정보를 탈취할 수 있을 뿐만 아니라, 휴대폰 소액결제 등 금전적으로 피해를 입을 수 있다. 특히 안드로이드의 경우 마켓의 개방성과 스마트폰 시장의 높은 점유율로 인해 악성 코드를 쉽게 유포할 수 있다. 이러한 이유로 모바일 악성코드의 대부분은 주로 안드로이드 단말을 공격대상으로 삼고 있다. 따라서 우리는 최소한 이런 악성코드를 탐지할 수 있는보안 수준을 가져야한다.
악성코드에는 탐지, 분류, 예방 등 여러 가지 분야가 있지만 본 프로젝트에서는 악성코드를 탐지하는 것만 다룰 것이다. 주어진 데이터셋을 훈련데이터와 테스트데이터로 나누어 머신러닝을 통해 해당 어플리케이션이 악성코드인지 아닌지 탐지할 수 있도록 훈련시키는 것이 목표이다. 더 나아가 훈련이 끝난 뒤 알고리즘을 수정하고 훈련 모델을 추가하여 탐지 정확성을 높일 것이다. 이번 프로젝트에서 악성코드 탐지 방식은 어플리케이션이 요구하는 권한과 어플리케이션이 실행되면서 서로 주고받는 네트워크 데이터 두 가지 관점에서 탐지하였다. 어플리케이션이 특정 행동을 할 때 시스템에 권한을 요청하는 과정이 필요하다. 정상적인 안드로이드 어플리케이션과 악성 어플리케이션에서 요구하는 권한이 차이가 있다는 점에 주목하여 데이터를 분석할 것이다. 어플리케이션에서는 PC와 마찬가지로 네트워크를 통해 데이터를 주고받는다. 이 때 정상 어플리케이션과 악성 어플리케이션이 주고받는 데이터는 분명 차이가 있다. 이러한 정상 적인 요청과 비정상적인 요청에 주목하여 데이터를 분석할 것이다.
- 캐글 안드로이드 권한 데이터 셋
- 캐글 안드로이드 네트워크 데이터 셋
- jupyter notebook
- python
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent