laporan pksj rickson

I Gede Rickson Nata Saguna / 5111100049

Exploring Permission-Induced Risk in AndroidApplications for Malicious Application Detection

1. AbstraksiAndroid telah menjadi target utama dari Malicious Apps (malapps). Bagaimana untuk mendeteksi dan menjaga malapps dari pasar app merupakan tantangan yang berkelanjutan. Salah satu poin desain pusat mekanisme keamanan Android adalah permission control yang membatasi akses aplikasi ke fasilitas inti perangkat. Namun, itu akan menanamkan tanggung jawab yang signifikan untuk para pengembang aplikasi yang berkaitan dengan menentukan hak akses yang diminta dan pengguna yang berkaitan dengan sepenuhnya memahami risiko pemberian kombinasi tertentu perizinan. Permission yang diminta oleh aplikasi Android menggambarkan pola perilaku aplikasi.

2. PendahuluanSMARTPHONES dan perangkat mobile telah menjadi populer untuk penggunaan pribadi atau bisnis dalam beberapa tahun terakhir. Sebagai aplikasi resmi pasar, Google Play store menyediakan platform memberikan aplikasi untuk smartphone Android dan perangkat mobile. Permission Control merupakan salah satu mekanisme utama keamanan Android. Permission Android menyediakan fitur keamanan halus dengan memberlakukan pembatasan operasi tertentu untuk proses tertentu. Android menyediakan dokumentasi untuk developer, tetapi informasi permission masih terbatas.

3. Latar BelakangPlatform Android mencakup sistem operasi multi-user berbasis Linux kernel, middleware, dan satu set aplikasi (apps). Pengguna menginstal aplikasi yang diperoleh dari app markets, misalnya, official Google’s play atau app markets lainnya. Android menerapkan sejumlah mekanisme keamanan yang paling menonjol termasuk aplikasi sandbox dan permission framework yang memaksa kontrol akses ke fungsionalitas inti. Salah satu poin desain utama dari mekanisme keamanan Android adalah permission control. Aplikasi sandbox dari android harus secara eksplisit menyatakan izin yang mereka butuhkan untuk kapasitas tambahan. Permission Android menyediakan mekanisme kontrol akses ke fasilitas inti dari sistem. Namun, itu akan menanamkan tanggung jawab yang signifikan untuk kedua pengembang aplikasi dan pengguna aplikasi. Para pengembang harus akurat menentukan hak akses yang diminta dan pengguna perlu memahami risiko yang terlibat dan demikian membuat keputusan yang rasional mengenai apakah menginstal aplikasi atau tidak.

4. Data SetData set yang digunakan yaitu keseluruhan aplikasi android yang ada pada google play hinggga juni 2013, yakni sebanyak 310926 untuk menjadi aplikasi benign. Untuk malapps akan dibagi beberapa kategori. Pertama dan kedua akan diberi nama Mal_Com1 dan Mal_Com2 yaitu malapps yang dideteksi oleh 2 antivirus yang berbeda. Ketiga ada Mal_Zhou yaitu malapps yang dideteksi pada riset yan dilakukan oleh orang bernama Zhou pada paper lain. Total sejumlah 3417 malapps telah diunduh, namun setelah mengurangi duplikat yang ada pada Mal_Com1, Mal_Com2 dan Mal_Zhou, jumlah malapps total 3207 yang disebut Mal_VS. Detail dari data set yang digunakan termasuk jumlah aplikasi berbeda atau unik yang ada dapat dilihat pada gambar di bawah ini.


Jumlah total dari permission yang ada pada system android sejumlah 135 permission. Namun permission yang digunakan pada aplikasi third party yang akan dites hanya 88 karena sebanyak 47 permission seperti INSTALL PACKAGE dan lain-lain tidak digunakan.

5. MetodePada bagian ini akan dijelaskan metode yang digunakan untuk mencari permission ber-resiko pada aplikasi android. Gambarnya bisa dilihat di bawah ini.

Pertama dengan menggunakan 3 teknik perangkingan untuk mengevaluasi resiko dari permission. Kedua mengguakan set permission atau beberapa permission daripada 1 permission tunggal untuk diinvestigasi resikonya karena untuk mendeteksi malapps diperlukan kolaborasi dari beberapa permission. Ketiga, deteksi malapps berdasarkan permission berisiko dirumuskan sebagai klasifikasi masalah dan dieksekusi dengan membangun classiffier. Terakhir, untuk secara jelas mencirikan risiko yang disebabkan oleh permission request dan menggunakannya untuk melaporkan malapps, aturan deteksi diekstrak dari detektor malapps.

A. Me-ranking permission dengan respek ke resikoMenghitung tingkat resiko dengan 3 teknik berbeda yaitu

1) Mutual Information2) Pearson CorrCoef3) T-Test

Dari ketiga test tersebut hasilnya di ranking sehingga diketahui permission mana yang paling berbahaya dan permission mana yang tidak.

B. Mengidentifikasi Set permission yang berbahayaSetelah tau ranking dari tingkat resiko dari permission, lalu dicari kombinasi dari permission yang ada yang menghasilkan resiko berbahaya menggunakan 2 metode berbeda yaitu :

1) Sequential Forward Selections (SFS)2) Principal Component Analysis (PCA)

C. Membuat Detektor Malapps dari Permission Berresiko


Dari 2 bagian sebelumnya sudah diketahui tingkat resiko permission dan kombinasi permission seperti apa yang akan membuat aplikasi menjadi berbahaya, maka sekarang diangun ddetektor malapps dengan 3 metode berbeda yaitu :

1) Support Vector Machine (SVM)2) Decision Tree (DTree)3) Random Forest

D. Mengekstrak Rule(Aturan) Agar Secara Jelas Mengggarisbawahi MalappsMembuat aturan seperti menggunakan formula IF-THEN agar pengguna secara mudah dapat mengartikannya.

6. Hasil EksperimenA. Ranking Permission

Hasil di atas merupakan hasil pengukuran tingkat resiko permission menggunakan CorrCoef. Bisa dilihat READ_SMS merupakan yang paling berbahaya dan ACCESS_MOCK_LOCATION merupakan yang paling tidak berisko. READ_SMS ,RECEIVE_SMS dan SEND_SMS terlihat sangat jelas paling beresiko karena lebih dari 50% malapps meminta permission tersebut namun benign apps yang meminta permission tersebut sangat sedikit sehingga jika terdapat aplikasi yang meminta permission tersebut, maka kemungkinan besar adalah malapps. Ini berbeda dengan meminta permission INTERNET, karena meskipun hamper semua malapps atau 97% meminta permission INTERNET namun banyak juga aplikasi biasa yang meminta permission tersebut sehingga sulit untuk mengetahui itu malapps atau bukan dari permission INTERNET.

B. Set permission yang berbahayaIdentifikasi Set permission dilakukan dengan menggabungkan mulai dari 5 kombinasi permission hingga menggunakan 88 permission yang ada dengan metode SFS dan PCA yang sudah disebutkan sebelumnya. Kemudia dari hasil tes yang dilakukan dengan data set yang ada dapat dilihat bahwa dari ketiga


metode deteksi yang digunakan, metode Random Forest selalu menghasilkan hasil yang paling akurat.

C. Hasil Deteksi MalappsDari hasil tes deteksi malapps yang dilakukan menghasilkan bahwa metode Random Forest menghasilkan tingkat deteksi terbaik dengan True Positive Rate (TPR) 0,9462 dan False Positive Rate (FPR) 0.006

D. Mengekstrak Rule dan PerformanyaTelah dibuat 107 rule 40 permission paling berresiko dan performanya didapat dari tes mendeteksi malapps yang ada pada data set Mal_Com2. Hasilnya rule tersebut dapat mendeteksi 75% dari malapps yang ada pada data set Mal_Com2 dengan False Positive Rate(FPR) hanya sebesar 0,12%.

E. Evaluasi pada Store pihak ketigaDiujicobakan pada Store AppChina yang disana terdapat 10.737 dan 652 diantaranya adalah malapps yang sudah dideteksi dengan antivirus. Hasilnya metode Random Forest mendapatkan TPR 0.9209 dan FPR 0.0135


7. Karya TerkaitAnalisis dan deteksi aplikasi berbahaya Android adalah masalah yang muncul. Karya terkait paper ini yaitu :

Analisis Permission Permission-Based Malapp Detection

8. KesimpulanDalam karya ini, disediakan studi sistematis pada eksplorasi risiko permission di aplikasi Android dalam skala besar di tiga tingkatan. Pertama, me-ranking semua permission tunggal dengan respek ke potensi risiko mereka dengan tiga metode. Kedua, mengidentifikasi himpunan bagian dari risiko permission dengan sequential forward selection serta dengan PCA. Kami kemudian membuat beberapa algoritma, yaitu, SVM, Decision Tree dan Random Forest, untuk mendeteksi malapps berdasarkan himpunan bagian diidentifikasi dari permission berisiko. Kami juga membangun set aturan dengan Decision Tree untuk mendeteksi malapps dengan karakteristik yang berbeda. Sebuah data set besar dari data aplikasi resmi yang terdiri dari 310.926 aplikasi benign dan 4868 malapps, serta aplikasi set pihak ketiga yang digunakan untuk evaluasi. Hasil empiris menunjukkan bahwa dengan 40 permission berisiko, tingkat deteksi terbaik dengan Random Forest mencapai 0,9462 dengan tingkat false positive 0,006

laporan pksj rickson

Documents