Spyware Prevention by Classifying End User License Agreements
Responsible organisation
2008 (English)In: New Challenges in Applied Intelligence Technologies / [ed] Nguyen, Ngoc Thanh; Katarzyniak, Radoslaw, Berlin / Heidelberg: Springer , 2008, p. 373-382Chapter in book (Refereed)Alternative title
Prevention av spionprogram genom klassificering av slutanvändarlicenser (Swedish)
Abstract [en]
We investigate the hypothesis that it is possible to detect from the End User License Agreement (EULA) if the associated software hosts spyware. We apply 15 learning algorithms on a data set consisting of 100 applications with classified EULAs. The results show that 13 algorithms are significantly more accurate than random guessing. Thus,we conclude that the hypothesis can be accepted. Based on the results, we present a novel tool that can be used to prevent spyware by automatically halting application installers and classifying the EULA, giving users the opportunity to make an informed choice about whether to continue with the installation. We discuss positive and negative aspects of this prevention approach and suggest a method for evaluating candidate algorithms for a future implementation.
Abstract [sv]
Vi undersöker hypotesen att det är möjligt att via slutanvändarlicensen detektera om en mjukvaruapplikation innehåller spionprogram eller ej. Vi applicerar 15 inlärningsalgoritmer på en datamängd som innehåller 100 klassificerade slutanvändarlicenser. Resultaten visar att 13 algoritmer är signifikant mer korrekta än slumpvis gissning. Vi drar därför slutsatsen att hypotesen skall accepteras. Baserat på dessa resultat presenterar vi ett nytt verktyg som kan användas för att förhindra installationen av spionprogram genom att automatiskt pausa mjukvaruinstallationer och klassificera slutanvändarlicensen för att ge användaren chansen att göra ett upplyst val om att avbryta eller fortsätta installation. Vi diskuterar positiva och negativa aspekter med denna preventionsansats och föreslår en metod för att utvärdera kandidatalgoritmer för en framtida implementation.
Place, publisher, year, edition, pages
Berlin / Heidelberg: Springer , 2008. p. 373-382
Keywords [en]
spyware, prevention, classification, machine learning, data mining, neural networks, support vector machines, eula, end user license agreement, application, malware, naive bayes, learning, classifier, candidate
National Category
Computer Sciences
Identifiers
URN: urn:nbn:se:bth-8563DOI: 10.1007/978-3-540-79355-7_36Local ID: oai:bth.se:forskinfoDBA2596816E1CFE2C125747A00246EEDISBN: 978-3-540-79354-0 (print)OAI: oai:DiVA.org:bth-8563DiVA, id: diva2:836291
2012-09-182008-07-022018-01-11Bibliographically approved