Caractérisation et détection de malware Android basées sur les flux d'information.

Radoniaina Andriatsimandefitra Ratsisahanana 1
1 CIDRE - Confidentialité, Intégrité, Disponibilité et Répartition
CentraleSupélec, Inria Rennes – Bretagne Atlantique , IRISA-D1 - SYSTÈMES LARGE ÉCHELLE
Résumé : Les flux d’information sont des transferts d’information entre les objets d’un environnement donné. À l’échelle du système, pour toute information appartenant à une application donnée, les flux impliquant cette information décrivent comment l’application propage ses données dans le système et l’ensemble de ces flux peut ainsi être considéré comme un profil comportemental de l’application. À cause du nombre croissant d’applications malveillantes, il est devenu nécessaire d’explorer des nouvelles techniques permettant de faciliter voir automatiser l’analyse et la détection de malware. Dans cette thèse, nous proposons ainsi une méthode pour caractériser et détecter les malware Android en nous basant sur les flux d’information qu’ils causent dans le système. Cette méthode repose sur deux autres contributions de la thèse : AndroBlare, la version Android d’un moniteur de flux d’information du nom de Blare, et les graphes de flux système, une structure de donnée représentant de manière compacte et humainement compréhensible les flux d’information observés. Nous avons évalué avec succès notre approche en construisant le profil de 4 malware différents et avons montré que ces profils permettaient de détecter l’exécution d’applications infectées par les malware dont on a un profil.
Type de document :
Thèse
Autre. Supélec, 2014. Français. 〈NNT : 2014SUPL0025〉
Liste complète des métadonnées

https://tel.archives-ouvertes.fr/tel-01127434
Contributeur : Abes Star <>
Soumis le : samedi 7 mars 2015 - 02:33:27
Dernière modification le : mercredi 2 août 2017 - 10:10:58
Document(s) archivé(s) le : lundi 8 juin 2015 - 14:36:48

Fichier

2014SUPL0025.pdf
Version validée par le jury (STAR)

Identifiants

  • HAL Id : tel-01127434, version 1

Citation

Radoniaina Andriatsimandefitra Ratsisahanana. Caractérisation et détection de malware Android basées sur les flux d'information.. Autre. Supélec, 2014. Français. 〈NNT : 2014SUPL0025〉. 〈tel-01127434〉

Partager

Métriques

Consultations de
la notice

732

Téléchargements du document

4907