Basit öğe kaydını göster

dc.contributor.advisorŞen Akagündüz, Sevil
dc.contributor.advisorCAN Buğlalılar, Burcu
dc.contributor.authorKabukçu, Muhammet
dc.date.accessioned2020-09-17T10:27:40Z
dc.date.issued2019-09
dc.date.submitted2019-09-26
dc.identifier.urihttp://hdl.handle.net/11655/22693
dc.description.abstractSince mobile devices are increasingly on hand today, users have become more heavily involved with their use in accessing the Internet. Today, most mobile devices use the Android operating system. On mobile devices, users' needs are generally met through the use of mobile applications, and this brings along a large number of mobile applications customized for our needs. Applications, more commonly referred to as "apps", are usually downloaded from an Application Store. These application stores came into existence in order for users to discover what is available through a single location, and to download any apps they may want. Application stores offer a wide range of apps, customized for almost everyone's various needs. Stores such as Android's official market store, known as "Google Play," and Apple's official market store, known as "App Store", provide a practical outlet for developers to present their applications to users worldwide. In addition to the apps, these markets include other resources known as metadata, which provide information about each app such as the application description, user comments, and the corresponding application score. However, as an inevitable consequence of their design and function, application stores also provide developers of malicious software the opportunity to introduce harmful or unsafe applications to a wide and largely unsuspecting audience. Application stores utilize certain security precautions in order to keep the store clean and to steer genuine store users away from harmful content. In addition, there are also certain security precautions installed on handheld devices. With the Android mobile operating system, "permissions" are used in order to prevent users from installing apps that might violate the user's privacy by raising their awareness. When installing an app (or when an app is running), users are notified of any permission requests from apps that are perceived as being dangerous (i.e., permissions to access critical system resources or privacy-sensitive user data). These permissions are requested by apps in order to use application programming interfaces (APIs) that access critical system resources or sensitive user data. From a privacy and security perspective, if the functionality of an app is sufficiently detailed in its description, the need for the requested permissions can be readily understood by the user. This is defined as description-to-permission fidelity in the literature. In the current study, a novel approach for the description-to-permission fidelity problem is proposed in order to identify inconsistencies between requested permissions and application metadata by using natural language processing techniques and recurrent neural networks. Besides application descriptions, the effect of user reviews on discovering such inconsistencies is also investigated. The experimental results show that the proposed approach achieves a high degree of accuracy in detecting permission expressions from application metadata, and could therefore be applied for the protection of user privacy and security.tr_TR
dc.language.isoentr_TR
dc.publisherFen Bilimleri Enstitüsütr_TR
dc.rightsinfo:eu-repo/semantics/openAccesstr_TR
dc.rightsAttribution-NonCommercial-NoDerivs 3.0 United States*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/3.0/us/*
dc.subjectAndroidtr_TR
dc.subjectMobil güvenliktr_TR
dc.subjectMobil uygulamalar=mobile applicationstr_TR
dc.subjectUygulama izinleritr_TR
dc.subjectUygulama tanımlarıtr_TR
dc.subjectKullanıcı yorumlarıtr_TR
dc.subjectUygulama tanımı-talep edilen izin uyumluluğutr_TR
dc.subjectDerin öğrenmetr_TR
dc.subjectDoğal dil işlemetr_TR
dc.subjectTekrarlayan sinir ağlarıtr_TR
dc.subjectRecurrent neural networks
dc.subjectUser reviews
dc.subjectDescription-to-permission fidelity
dc.subjectApplication descriptions
dc.subjectAndroid
dc.subjectMobile security
dc.subjectDeep learning
dc.subjectNatural language processing
dc.titleAn Rnn-Based Approach for Dıscoverıng Inconsıstencıes Between Permıssıons and Metadata In Androıd Applıcatıonstr_TR
dc.title.alternativeAndroıd Uygulamalarında izinler ile Meta Veriler Arasındak˙ı Tutarsızlıkları Keşfetmek için Rnn Tabanlı Bir Yaklaşımtr_TR
dc.typeinfo:eu-repo/semantics/masterThesistr_TR
dc.description.ozetMobil cihazların sürekli el altında olması sebebiyle, İnternet erişimi için mobil cihazların etkin kullanımı her geçen gün artmaktadır. Günümüzde, mobil cihazların çoğu Android işletim sistemini kullanmaktadır. Mobil cihazlarda genellikle mobil uygulamaları kullanarak ihtiyaçlarımızı karşılamaktayız. Bu durum, ihtiyaçlarımız için özelleştirilmiş çok sayıda mobil uygulamayı beraberinde getirmektedir. Bunun sonucu olarak da uygulamaları keşfetmek ve indirebilmek için kullanabileceğimiz uygulama marketleri ortaya çıkmıştır. Android'in resmi uygulama marketi Google Play ve Apple'ın resmi uygulama marketi App Store gibi uygulama marketleri, uygulama geliştiricilerin uygulamalarını tüm dünyadaki kullanıcılara sunmaları için pratik bir ortam sağlamaktadır. Bu marketler, uygulamanın yanında meta veri dediğimiz uygulama tanımı, kullanıcı yorumları, uygulama skoru gibi uygulama hakkında bilgi verecek diğer kaynakları da içermektedir. Uygulama marketleri kullanıcılara bu hizmetleri sağlamakla beraber, bu durumun kaçınılmaz bir sonucu olarak, kötü niyetli uygulama geliştiricilere zararlı veya güvenli olmayan uygulamalarını geniş bir kitleye sunma fırsatı da sağlamış olmaktadırlar. Uygulama marketleri kendilerini ve kullanıcılarını kötü amaçlı ve zararlı uygulamalardan uzak tutmak için bazı güvenlik tedbirlerine sahiptirler. Bunun yanında, cihaz üzerinde de alınmış güvenlik önlemleri bulunmaktadır. Android İşletim Sistemi'nde izinler, kullanıcıların farkındalıklarını arttırarak kullanıcının gizliliğini ihlal edebilecek uygulamaları yüklemelerini önlemek için kullanılmaktadır. Bir uygulamayı kurarken (veya uygulama çalışırken), kullanıcı, uygulamanın istediği tehlikeli izinleri görebilmektedir. Bu izinler, kritik sistem kaynaklarına veya hassas kullanıcı verilerine erişen uygulama programlama arayüzlerini kullanmak için uygulamalar tarafından talep edilmektedir. Gizlilik ve güvenlik açısından, bir uygulamanın işlevselliği uygulama açıklamasında yeterince ayrıntılı olarak belirtilirse, istenen izinlerin gerekliliği kullanıcı tarafından anlaşılabilir. Bu, literatürde uygulama tanımı-talep edilen izin uyumluluğu olarak tanımlanmaktadır. Bu çalışmada, doğal dil işleme teknikleri ve tekrarlayan sinir ağları kullanılarak istenen izinler ve uygulama meta verileri arasındaki tutarsızlıkları belirlemek için uygulama tanımı-talep edilen izin uyumluluğu problemine yönelik yeni bir yaklaşım önerilmiştir. Uygulama açıklamalarının yanı sıra, kullanıcı yorumlarının da bu gibi tutarsızlıkları keşfetme üzerindeki etkisi incelenmiştir. Deney sonuçları, önerilen yaklaşımın uygulama meta verisinden izin ifadelerinin çıkarılmasında yüksek doğruluk elde ettiğini ve bunun kullanıcının veri gizliliği ve güvenliği için kullanılabileceğini göstermektedir.tr_TR
dc.contributor.departmentBilgisayar Mühendisliğitr_TR
dc.embargo.termsAçık erişimtr_TR
dc.embargo.lift2020-03-22T10:27:41Z
dc.fundingTÜBİTAKtr_TR


Bu öğenin dosyaları:

Bu öğe aşağıdaki koleksiyon(lar)da görünmektedir.

Basit öğe kaydını göster

info:eu-repo/semantics/openAccess
Aksi belirtilmediği sürece bu öğenin lisansı: info:eu-repo/semantics/openAccess