28.10.2020, 13:30 Uhr
Durchführung per Videokonferenz
(Corona-Situation)

Titel: „AI based Behavior Anomaly Detection & Security Analytics for Android Environments“

Kurzfassung:
Die Digitalisierung der heutigen Gesellschaft schreitet immer weiter voran. Mehr und mehr Daten, auch persönlicher und privater Natur, werden erzeugt und gesammelt. Smartphones sind die am weitest verbreiteten und meist genutzten Geräte die persönliche und dadurch auch sensible Daten über ihre Nutzer erzeugen, was sie zu einem beliebten und lohnenswerten Ziel für Cyber-Attacken macht. Mit ihrem Open-Source Betriebssystem Android betreibt Google das am weitesten verbreitete und zeitgleich das meistattackierte Betriebssystem für mobile Endgeräte. Open-Source Lösungen haben Vorteile für Nutzer und Entwickler, allerdings sind sie durch ihre einfache Zugänglichkeit leichter angreifbar da Schwachstellen schneller entdeckt und ausgenutzt werden können. Diese Dissertation beschäftigt sich mit der Entwicklung einer Android App, die mit Hilfe einer künstlichen Intelligenz schädliche und böswillige Aktivitäten auf einem Smartphone erkennt und bekämpft. Zu diesem Zweck wird ein Autoencoder, mit vielen unterschiedlichen Daten zu dem Verhalten und der Interaktion zwischen Android Apps und dem Android Betriebssystem, trainiert. Der trainierte Autoencoder ist in der Lage zwischen normalem und unnormalem Verhalten zu unterscheiden und dadurch Anomalien in den ausgeführten Aktionen zu erkennen. Das unnormale Verhalten einer App wird hierbei als Indikator für einen möglichen Angriff eingestuft. Der Autoencoder ist in eine Android App integriert die, abhängig von der Entscheidung des zuvor trainierten Autoencoders über normales und unnormales Verhalten, die Anomalie der entsprechenden Daten analysiert. Die Android App speichert und teilt die gewonnen Informationen der Analyse und bestimmt das Gefahrenlevel, welches von dem erkannten unnormalen Verhalten ausgeht. Dabei verfolgt die App das Ziel, dass neu gewonnene Wissen für weitere Gegenmaßnahmen zu nutzen sowie die Ergebnisse zu teilen, um das Sicherheitsniveau von Mobilen Endgeräten zu erhöhen.