KARAKAM, Android zararlı yazılımlarını tespit etmek için statik analiz, ağ keşfi ve tehdit istihbaratını otonom bir mimaride birleştiren, yapay zeka destekli bir analiz platformudur.
KARAKAM; Android uygulamalarını çok katmanlı olarak analiz eder, elde edilen teknik verileri özel eğitilmiş bir Büyük Dil Modeli (LLM) ile yorumlar ve uygulamanın güvenlik durumunu otonom biçimde sınıflandırır.
Desteklenen çıktı sınıfları:
- BENIGN
- SUSPICIOUS
- MALICIOUS
-
Hibrit Analiz
- MobSF (Statik Analiz)
- Subfinder (Ağ Keşfi)
- VirusTotal (Tehdit İstihbaratı)
-
Özel Eğitilmiş LLM
- Llama-3.1-8B tabanlı
- Siber güvenlik odaklı fine-tune edilmiş Karakam-AI
-
Otonom Karar Mekanizması
- Teknik verileri bağlamsal olarak yorumlar
- İnsan müdahalesi olmadan nihai karar üretir
-
Veri Gizliliği
- GGUF & Ollama desteği
- Tamamen on-premise çalışabilir mimari
-
Detaylı Raporlama
- Excel formatında toplu analiz çıktısı
- MITRE ATT&CK uyumlu teknik gerekçelendirme
Uygulama, yüksek performans ve ölçeklenebilirlik için FastAPI tabanlı asenkron mimari üzerine inşa edilmiştir.
-
Static Analysis
- MobSF API entegrasyonu
- Permission ve API çağrısı analizi
-
Reconnaissance
- Docker üzerinde çalışan Subfinder
- Pasif subdomain keşfi
-
AI Engine
- Hugging Face üzerinde yayınlanan özel model
https://huggingface.co/TolgaTD/karakam-llama3.1-8b-gguf
- Hugging Face üzerinde yayınlanan özel model
- Python 3.9+
- FastAPI
- Docker
- MobSF
- Subfinder
- VirusTotal API
- Ollama
- Llama-3.1-8B (Fine-Tuned)
- Python 3.9 veya üzeri
- Docker
- Ollama
- MobSF (Docker sürümü)
- Subfinder (Docker sürümü)
Model Hugging Face üzerinden indirilir ve Ollama ile yerel olarak ayağa kaldırılır.
Model adı: karakam-ai
Gerekli Python bağımlılıkları kurulduktan sonra FastAPI sunucusu başlatılır.
Not:
Bu aşamadan önce MobSF ve Subfinder servislerinin Docker üzerinde çalışır durumda olduğundan emin olun.
Ayrıca Ollama servisinin aktif olması ve karakam-ai modelinin başarıyla yüklenmiş olması gerekmektedir.
Uygulama, bu servislerle API üzerinden haberleşerek analiz sürecini yürütür.
(BENIGN / SUSPICIOUS / MALICIOUS sınıflandırma çıktıları)
(MobSF, ağ keşfi ve tehdit istihbaratından elde edilen ham çıktılar)
- Prof. Dr. İbrahim Alper DOĞRU
- VirusTotal – Premium API erişimi
- AndroZoo – Zararlı yazılım veri seti erişimi
- MobSF & JADX – Statik analiz
- Subfinder (ProjectDiscovery) – Ağ keşfi
Bu proje akademik kullanım şartlarına tabidir.
Tolga Demirel
Gazi Üniversitesi
Bilgisayar Mühendisliği Bölümü
2026