1. Biblioteca Digital da Produção Intelectual Discente
2. Trabalhos de Conclusão de Curso de Graduação
3. Ciência da Computação

Título:	The use of argument comparison to improve the performance of mining sandboxes for Android malware detection
Autor(es):	Calassio, João Victor de Souza
Orientador(es):	Almeida, Rodrigo Bonifácio de
Assunto:	Malware (Software) Antivírus (Software) Android (Recurso eletrônico)
Data de apresentação:	25-Jul-2023
Data de publicação:	6-Out-2023
Referência:	CALASSIO, João Victor de Souza. The use of argument comparison to improve the performance of mining sandboxes for Android malware detection. 2023. 33 f., il. Trabalho de conclusão de curso (Bacharelado em Ciência da Computação) — Universidade de Brasília, Brasília, 2023.
Abstract:	The Android platform, with its extensive user base and popularity has become a prime target for malware attacks. For that reason, researchers have been interested on malware detection methods, including the mining sandboxes approach. This approach focuses on repackaged apps, a type of attack that consists on modifying an existing app and introducing malicious behavior on it, and is highly prevalent on the Android platform. The mining sandboxes technique takes advantage of test case generation tools to monitor an app’s runtime behavior and detect potential malicious intentions through behavioral differences between different versions of apps. While the studies have shown promising conclusions, with over 70% detection accuracy, there’s still a lot of room for improvement. This study investigates how the performance of the mining sandboxes can be improved by combining some previously proposed techniques (such as static analysis) with an ap- proach that extends the behavioral differences detection by taking into consideration the arguments passed to sensitive methods, and if the type of malware has any influence on the detection effectiveness. This is done by evolving DroidXP, an existing research frame- work for mining sandboxes, and evaluating its performance on a comprehensive dataset of 1,707 pairs of apps. The results show that there’s an improvement of 14% on the mal- ware detection accuracy, and that there’s a high influence of the type of malware on the detection outcome.
Informações adicionais:	Trabalho de conclusão de curso (graduação) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2023.
Licença:	A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta.
Aparece na Coleção:	Ciência da Computação

Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.