<div dir="ltr">Hello Athos,<div><br></div><div>It is nice to meet you and I hope we may collaborate during the GSoC. I see you have quite a lot of experience in static analysis. However, we have already done some work during OWASP Code Summer Sprint on static code analysis and a bit afterwards. We are currently in the process of publishing the research we did as a paper and permission scanner already has some sort of static analysis that uses machine learning integrated. For this year the idea was more to do behavioral analysis, or how can we detect intrusions and malware beside analyzing binary (i.e. some other indication, such as op-codes, battery use and similar). The problem with static analysis was that you cannot decompile the binary on device, so we used just analysis over permissions. However, it performs with accuracy of around 89%. So we thought about integrating another system for malware detection based on some other approach. </div><div><br></div><div>The idea of application is to have some sort of proposition, what would you like to do and how. That includes reviewing literature for the best solution and/or in case you have some experience you can use that as well. There have been a number of papers that tried to detect malware on android using op-codes or battery usage as well as some other techniques. Some search for behavioral malware or intrusion detection on android on Google Scholar will give you the list that can work quite well for you. You also need to provide some time schedule of the project over the 3 months that Google Summer of Code lasts, or in other terms what you will be doing each week. </div><div><br></div><div>It would be great if you can download the code and set up your environment so you can build Seraphimdroid before submitting proposal. As well as familiarize yourself with some bits of code and documentation that can be found on the Seraphimdroid page and GitHub. There is also my 20+ minute presentation on OWASP Seraphimdroid that was recorded on OWASP Manchester meeting and can be helpful to get some overview of the project.</div><div><br></div><div>You can send me proposal before submitting, so I can have a look and maybe give you some advises, however, you need to submit proposal finally over GSoC web portal. </div><div><br></div><div>Good luck! </div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div><div>Best regards,</div><div> </div><div>Nikola Milošević</div><div>OWASP Seraphimdroid project leader<br></div><div><a href="mailto:nikola.milosevic@owasp.org" target="_blank">nikola.milosevic@owasp.org</a></div></div><div><a href="https://www.owasp.org/index.php/Main_Page" target="_blank">OWASP - Open Web Application Security Project</a></div><div><a href="https://www.owasp.org/index.php/OWASP_SeraphimDroid_Project" target="_blank">OWASP Seraphimdroid Project</a></div></div></div></div>
<br><div class="gmail_quote">On Mon, Mar 14, 2016 at 3:03 PM, Athos Ribeiro <span dir="ltr"><<a href="mailto:athoscribeiro@gmail.com" target="_blank">athoscribeiro@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello,<br>
<br>
My name is Athos Ribeiro,<br>
<br>
I am a software engineer and a M.S. student at University of São Paulo, Brazil.<br>
<br>
Currently, my research interests are in source code static analysis and machine learning. I worked at NIST (National Institute of Standards and Technology) as a Guest Researcher during 2014 working with static analysis tools evaluation. Now, for my master degree, I want to apply machine learning techniques to identify false positives and false negatives based on previous analysis of test suites provided by NIST.<br>
<br>
I believe the expected results for the "Behavioral malware and intrusion analysis" would help me improving my knowledge on the machine learning field which I could then apply to my research goals. I also know OWASP is interested in source code static analysis, so being involved with OWASP would also be good in that matter.<br>
<br>
As for the prerequisites, I am taking a machine learning course in coursera right now, but I have little experience with android (I do have the environment for android development running in my computer and would have no problem picking it up by reading the seraphimdroid code). Right now, my favorite programming languages are Perl, Ruby, Shell and Python, but it would be ok to work with Java. I do understand CSV and XML and have wirked with both in different programming languages before.<br>
<br>
Are there any tasks I should accomplish before applying for this project? Also, is there a list of scientific papers you would recommend for the first item in the expected results ("Reviewing scientific literature and find feasible approach we can take") or finding related papers are also part of it?<br>
<br>
Thank you.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Athos Ribeiro<br>
<br>
<a href="http://www.ime.usp.br/~athoscr" rel="noreferrer" target="_blank">http://www.ime.usp.br/~athoscr</a><br>
<a href="http://ccsl.ime.usp.br/" rel="noreferrer" target="_blank">http://ccsl.ime.usp.br/</a><br>
<a href="http://lappis.unb.br/" rel="noreferrer" target="_blank">http://lappis.unb.br/</a><br>
</font></span><br>_______________________________________________<br>
Owasp_seraphimdroid_project mailing list<br>
<a href="mailto:Owasp_seraphimdroid_project@lists.owasp.org">Owasp_seraphimdroid_project@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp_seraphimdroid_project" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp_seraphimdroid_project</a><br>
<br></blockquote></div><br></div></div>