Arp, DanielHölldobler, Steffen2022-01-242022-01-242020978-3-88579-775-3https://dl.gi.de/handle/20.500.12116/38000Die Verbreitung von Smartphones und Tablets hat in den vergangenen Jahren stark zugenommen. Aufgrund ihrer hohen Popularität haben sich diese Geräte jedoch zugleich auch zu einem lukrativen Ziel für Autoren von Schadsoftware entwickelt, weshalb mittlerweile täglich neue Schadprogramme gefunden werden, insbesondere für das Android-Betriebssystem. Durch das hohe Aufkommen bösartiger Applikationen bieten aktuelle Erkennungsmethoden wie Antivirenprogramme jedoch oft keinen ausreichenden Schutz, da sie meist signaturbasiert arbeiten und somit auf die Bereitstellung zeitnaher Updates für die Erkennung neuer Schadsoftware angewiesen sind. In dieser Dissertation wird eine richtungsweisende Methode zur Erkennung von mobiler Schadsoftware vorgestellt, die eine effektive Erkennung direkt auf dem Mobilgerät ermöglicht. Hierfür werden Techniken des maschinellen Lernens und der statischen Code-Analyse derart kombiniert, dass selbst auf Mobilgeräten mit geringer Rechenleistung eine zuverlässige Erkennung von Schadsoftware innerhalb weniger Sekunden möglich wird. Im Vergleich zu anderen Methoden kann eine deutliche Steigerung der Erkennungsleistung erzielt werden und das Verfahren liefert darüber hinaus als erstes seiner Art interpretierbare Entscheidungen zurück.deText/Conference Paper