СОДЕРЖАНИЕ
Введение ................................................................................................................. 5
Глава 1 Анализ основных подходов к классификации противоправных,
вредоносных и нежелательных мобильных приложений на основе анализа сетевого
трафика методами машинного обучения в условиях априорной неопределенности
и изменения характеристик трафика ........................................................................... 13
1.1 Ограничение доступа к программным приложениям в соответствии с
законодательством Российской Федерации ............................................................ 13
1.2 Вредоносные Android-приложения.......................................................... 17
1.3 Решение задачи пакетной классификации классическими методами
машинного обучения ................................................................................................. 22
1.4 Применение методов глубокого обучения .............................................. 23
1.5 Потоковая классификация ........................................................................ 26
1.6 Смена концепта .......................................................................................... 29
1.6.1 Контролируемые методы обнаружения смены концепта .............. 29
1.6.2 Полуконтролируемые методы обнаружения смены концепта ...... 31
1.6.3 Неконтролируемые методы обнаружения смены концепта .......... 31
1.6.4 Методы обнаружения смены концепта на основе глубокого
обучения ................................................................................................................. 34
Выводы ............................................................................................................. 35
Глава 2 Классификация противоправных, вредоносных и нежелательных
мобильных приложений в режиме offline в условиях наличия фонового трафика 36
2.1 Постановка задачи ..................................................................................... 36
2.2 Сбор данных ............................................................................................... 41
2.3 Вычисление атрибутов .............................................................................. 43
2.4 Выбор алгоритмов и метрик оценки качества классификации ............ 47
3
2.5 Методика отбора атрибутов ..................................................................... 48
2.6 Выбор атрибутов классификации ............................................................ 49
2.7 Результаты классификации мобильных приложений для выбранных
наборов атрибутов ..................................................................................................... 51
2.8 Влияние наличия фонового трафика на качество классификации ....... 51
2.9 Классификация мобильных приложений на основе анализа сетевого
трафика при наличии фонового трафика и класса «Неизвестное приложение». 56
2.10 Классификация мобильных приложений на основе анализа сетевого
трафика при наличие фонового трафика с помощью автокодировщиков ........... 61
2.10.1 Эффективность автокодировщиков ............................................... 61
2.10.2 Модель классификации с использованием АК ............................. 63
2.10.3 Результаты классификации с помощью АК .................................. 65
Выводы ............................................................................................................. 70
Глава 3 Разработка модели обнаружения смены концепта на основе
автокодировщиков ........................................................................................................ 72
3.1 Обнаружение смены концепта с помощью автокодировщиков ........... 72
3.1.1 Обучение модели обнаружения смены концепта ........................... 72
3.1.2 Обнаружение смены концепта в потоке .......................................... 73
3.1.3 Восстановление атрибутов приложений ......................................... 74
3.1.4 Алгоритм обнаружения смены концепта ........................................ 77
3.2 Обнаружение смены концепта с учётом эффекта старения данных .... 84
Выводы ............................................................................................................. 86
Глава 4 Исследование потоковой классификации мобильных приложений на
основе анализа сетевого трафика ................................................................................ 87
4.1 Классификация мобильных приложений на основе анализа сетевого
трафика в потоковом режиме ................................................................................... 87
4
4.2 Разработка программного комплекса «Система анализа трафика» ..... 90
4.2.1 Анализ предметной области ............................................................. 90
4.2.2 Инфологическое проектирование .................................................... 93
4.2.3 Проектирование базы данных: даталогическое и физическое
проектирование ..................................................................................................... 97
4.2.4 Проектирование и разработка серверного программного
обеспечения ............................................................................................................ 98
4.2.5 Проектирование и разработка мобильного приложения для сбора
сетевого трафика ................................................................................................. 101
Выводы ........................................................................................................... 104
Заключение ........................................................................................................ 106
Список литературы ........................................................................................... 108
Приложение А Результаты классификации противоправных, нежелательных
и вредоносных мобильных приложений на основе анализа сетевого трафика при
наличии и отсутсвии шифрования с применением алгоритмов KNN и Random
Forest ............................................................................................................................. 121
Приложение Б Программная реализация модели обнаружения смены
концепта на основе автокодировщика ...................................................................... 122
Приложение В Свидетельство о государственной регистрации программы
для ЭВМ ....................................................................................................................... 131
Приложение Г Акт об использовании в учебном процессе ФГБОУ ВО
МТУСИ научных результатов диссертационной работы ....................................... 132
Приложение Д Акт об использовании результатов диссертационной работы
в АО «Лаборатория Касперского» ............................................................................. 133
