AMGenerator e AMExplorer: Geração de Metadados e Construção de Datasets Android
Resumo
ADBuilder é uma ferramenta recente que permite a construção de datasets atualizados para detecção de malwares Android. Entretanto, ela carece de um fluxo mais rigoroso de rotulação de amostras e recursos adicionais para explorar metadados e construir datasets mais ricos. Por esse motivo, apresentamos uma evolução da ADBuilder, que resulta em duas novas ferramentas especializadas, a AMGenerator e AMExplorer. Enquanto a AMGenerator implementa as etapas de aquisição de dados, extração de metadados e caracteŕısticas e rotulação robusta, a AMExplorer é especializada em explorar coleções de metadados e construir datasets mais completos e ricos para especialistas em detecção de malwares Android.Referências
Bragança, H., Rocha, V., Souto, E., Kreutz, D., and Feitosa, E. (2023). Capturing the behavior of android malware with mh-100k: A novel and multidimensional dataset. In XXIII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais.
Choo, E., Nabeel, M., De Silva, R., Yu, T., and Khalil, I. (2022). A large scale study and classification of virustotal reports on phishing and malware urls. arXiv preprint arXiv:2205.13155.
Salem, A., Banescu, S., and Pretschner, A. (2021). Maat: Automatically analyzing virustotal for accurate labeling and effective malware detection. ACM TOPS, 24(4).
Soares, T., Mello, J., Barcellos, L., Sayyed, R., Siqueira, G., Casola, K., Costa, E., Gustavo, N., Feitosa, E., and Kreutz, D. (2021a). Detecção de Malwares Android: Levantamento emṕırico da disponibilidade e da atualização das fontes de dados. In WRSeg21.
Soares, T., Siqueira, G., Barcellos, L., Sayyed, R., Vargas, L., Rodrigues, G., Assolin, J., Pontes, J., Feitosa, E., and Kreutz, D. (2021b). Detecção de Malwares Android: datasets e reprodutibilidade. In WRSeg21.
Vilanova, L., Kreutz, D., Assolin, J., Quincozes, V., Miers, C., Mansilha, R., and Feitosa, E. (2022). Adbuilder: uma ferramenta de construção de datasets para detecção de malwares android. In Anais Estendidos do XXII SBSeg, pages 143–150. SBC.
Wang, H., Liu, Z., Liang, J., Vallina-Rodriguez, N., Guo, Y., Li, L., Tapiador, J., Cao, J., and Xu, G. (2018). Beyond google play: A large-scale comparative study of chinese android app markets. In IMC, pages 293–307.
Wang, H., Si, J., Li, H., and Guo, Y. (2019). Rmvdroid: towards a reliable android malware dataset with app metadata. In IEEE/ACM 16th MSR, pages 404–408. IEEE.
Wei, F., Li, Y., Roy, S., Ou, X., and Zhou, W. (2017). Deep ground truth analysis of current android malware. In Int. Conf. on DIMVA, pages 252–276. Springer.
Zhu, S., Shi, J., Yang, L., Qin, B., Zhang, Z., Song, L., and Wang, G. (2020). Measuring and modeling the label dynamics of online engines. In USENIX Security.
Choo, E., Nabeel, M., De Silva, R., Yu, T., and Khalil, I. (2022). A large scale study and classification of virustotal reports on phishing and malware urls. arXiv preprint arXiv:2205.13155.
Salem, A., Banescu, S., and Pretschner, A. (2021). Maat: Automatically analyzing virustotal for accurate labeling and effective malware detection. ACM TOPS, 24(4).
Soares, T., Mello, J., Barcellos, L., Sayyed, R., Siqueira, G., Casola, K., Costa, E., Gustavo, N., Feitosa, E., and Kreutz, D. (2021a). Detecção de Malwares Android: Levantamento emṕırico da disponibilidade e da atualização das fontes de dados. In WRSeg21.
Soares, T., Siqueira, G., Barcellos, L., Sayyed, R., Vargas, L., Rodrigues, G., Assolin, J., Pontes, J., Feitosa, E., and Kreutz, D. (2021b). Detecção de Malwares Android: datasets e reprodutibilidade. In WRSeg21.
Vilanova, L., Kreutz, D., Assolin, J., Quincozes, V., Miers, C., Mansilha, R., and Feitosa, E. (2022). Adbuilder: uma ferramenta de construção de datasets para detecção de malwares android. In Anais Estendidos do XXII SBSeg, pages 143–150. SBC.
Wang, H., Liu, Z., Liang, J., Vallina-Rodriguez, N., Guo, Y., Li, L., Tapiador, J., Cao, J., and Xu, G. (2018). Beyond google play: A large-scale comparative study of chinese android app markets. In IMC, pages 293–307.
Wang, H., Si, J., Li, H., and Guo, Y. (2019). Rmvdroid: towards a reliable android malware dataset with app metadata. In IEEE/ACM 16th MSR, pages 404–408. IEEE.
Wei, F., Li, Y., Roy, S., Ou, X., and Zhou, W. (2017). Deep ground truth analysis of current android malware. In Int. Conf. on DIMVA, pages 252–276. Springer.
Zhu, S., Shi, J., Yang, L., Qin, B., Zhang, Z., Song, L., and Wang, G. (2020). Measuring and modeling the label dynamics of online engines. In USENIX Security.
Publicado
18/09/2023
Como Citar
ROCHA, Vanderson; ASSOLIN, Joner; BRAGANÇA, Hendrio; KREUTZ, Diego; FEITOSA, Eduardo.
AMGenerator e AMExplorer: Geração de Metadados e Construção de Datasets Android. In: SALÃO DE FERRAMENTAS - SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 23. , 2023, Juiz de Fora/MG.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2023
.
p. 41-48.
DOI: https://doi.org/10.5753/sbseg_estendido.2023.235801.
