ترجمه مقاله تشخیص بدافزار اندروید با استفاده از طبقه بندی کننده تصادفی یادگیری ماشین – نشریه IEEE
عنوان فارسی: | RanDroid:تشخیص بدافزار اندروید با استفاده از طبقه بندی کننده تصادفی یادگیری ماشین |
عنوان انگلیسی: | RanDroid:Android Malware Detection Using Random Machine Learning Classifiers |
تعداد صفحات مقاله انگلیسی : 6 | تعداد صفحات ترجمه فارسی : 20 (1 صفحه رفرنس انگلیسی) |
سال انتشار : 2018 | نشریه : آی تریپل ای - IEEE |
فرمت مقاله انگلیسی : pdf و ورد تایپ شده با قابلیت ویرایش | فرمت ترجمه مقاله : pdf و ورد تایپ شده با قابلیت ویرایش |
فونت ترجمه مقاله : بی نازنین | سایز ترجمه مقاله : 14 |
نوع مقاله : ISI | نوع ارائه مقاله : ژورنال |
وضعیت ترجمه : ترجمه شده و آماده دانلود | کد محصول : 12487 |
محتوای فایل : zip | حجم فایل : 1.48Mb |
رشته و گرایش های مرتبط با این مقاله: مهندسی کامپیوتر - مهندسی فناوری اطلاعات و ارتباطات - هوش مصنوعی - مهندسی نرم افزار - کاربردهای ICT - مخابرات سیار |
مجله/کنفرانس: Technologies for Smart-City Energy Security and Power |
کلمات کلیدی: امنیت گوشی های اندروید - تحلیل بدافزار - یادگیری ماشین |
کلمات کلیدی انگلیسی: Android Mobile Security - Malware Analysis - Machine Learning |
وضعیت ترجمه عناوین تصاویر و جداول: ترجمه شده است ✓ |
وضعیت ترجمه متون داخل تصاویر و جداول: ترجمه شده است ✓ |
وضعیت ترجمه منابع داخل متن: به صورت عدد درج شده است ✓ |
وضعیت فرمولها و محاسبات در فایل ترجمه: ندارد ☓ |
ضمیمه: ندارد ☓ |
بیس: نیست ☓ |
مدل مفهومی: ندارد ☓ |
پرسشنامه: ندارد ☓ |
متغیر: ندارد ☓ |
فرضیه: ندارد ☓ |
رفرنس: دارای رفرنس در داخل متن و انتهای مقاله |
رفرنس در ترجمه: در انتهای مقاله درج شده است |
doi یا شناسه دیجیتال: https://doi.org/10.1109/ICSESP.2018.8376705 |
چکیده
1. مقدمه
2. آثار پژوهشی مرتبط
3. بررسی اجمالی سیستم
4. آزمایش
5. ارزیابی و بحث
6. نتیجهگیری
چکیده
محبوبیت فزآینده استفاده از گوشیهای هوشمند اندرویدی باعث جلب توجه به توزیع برنامههای مخرب ساخته شده توسط مهاجمان گردید که لزوم به بکارگیری تکنیکهای پیچیده شناسایی بدافزار را در پی داشت. تکنیکهای مختلفی پیشنهاد شدهاند که در آنها از ویژگیهای ایستا و یا پویای استخراجی از برنامه کاربردی اندروید برای شناسایی بدافزار استفاده میشود. استفاده از یادگیری ماشین با تکنیکهای مختلف شناسایی بدافزار جهت کنترل هزینه های ثابت فرآیند بهروز رسانی دستی متناسب شده است. دسته بندهای یادگیری ماشین در مدلسازی الگوهای بدافزار اندروید که مبتنی بر ویژگی های ایستا و رفتار پویای آنها است، در ابعاد وسیعی مورد استفاده قرار میگیرند.
در این مقاله، یک سیستم شناسایی بدافزار مبتنی بر یادگیری ماشین را برای پلتفرم (سکو) اندروید ارائه کردهایم تا بتوانیم به مسئله شناسایی بدافزار بپردازیم. ما در سیستم پیشنهادی خود از ویژگیهای نمونههای تصادفی جمعآوریشده از برنامههای نیک افزار و بدافزار برای آموزش دسته بندها استفاده کرده ایم. این سیستم، سطوح دسترسیی درخواستی، تماسهای آسیب پذیر رابط برنامه نویسی نرم افزار (API) به همراه وجود اطلاعات مهم برنامه کاربردی نظیر کد پویا، کد انعکاسی، کد اصلی، کد رمزنگاری شده و پایگاه داده های برنامههای کاربردی که در راهکارهای ارائه شده قبلی گم شده بود، را استخراج کرده و از آنها به عنوان ویژگی در دسته بندهای مختلف یادگیری ماشین برای ساخت مدل دسته بندی استفاده میکند. برای اعتبار سنجی عملکرد سیستم پیشنهادی، آزمایشهای مختلف رندروید (RanDroid) انجام شده است که نشان میدهد رندروید قادر است به صحت دسته بندی بالایی به میزان 7/97 درصد دست یابد.
آثار پژوهشی مرتبط
شناسایی بدافزار در دستگاههای تلفن همراه یکی از مباحث داغ حوزه امنیت سایبری به حساب میآید. تحلیل ایستا و پویا، تکنیک های ارائه شده در آثار پژوهشی هستند که در شناسایی بدافزار به کار گرفته می شوند. استفاده از تحلیل پویا برای شناسایی درست بدافزار از طریق نظارت بر رفتار و تحلیل ترافیک برنامه کاربردی در زمان اجرا در برنامههای DroidRanger [7]، AppsPlayGround [16] و CopperDroid [17] نشان داده شده است، اما این امر به استفاده از ابزارهای سنجشی دقیق نیاز دارد. ابزارهای کیرین (Kirin) [18]، استواوی (Stowaway) [19] و ریسک رنجر (RiskRanger) [20] از روش تحلیل ایستا برای شناسایی بدافزار استفاده کردهاند اما از لحاظ مهارت دستی و مشکلات بهروز رسانی نقص دارند.
پژوهشگران در آثار خود به طور گسترده از تکنیکهای یادگیری ماشین برای ساخت الگوهای بدافزارهای اندروید براساس ویژگیهای ایستا و رفتار پویای آنها استفاده کردند تا بتوانند از دشواری طراحی دستی جلوگیری کنند، الگوی شناسایی بدافزارهای اندروید را بروزرسانی نموده و نمونه بدافزارهای اندروید را از برنامه کاربردی بی خطر با موفقیت تشخیص دهند. مجموعه داده های Drebin [4]،MobileSandBox [5]، DroidMat [6] و Li-Dai [۱۵]، تحلیل ایستا و یا پویا را برای استخراج ویژگیها (مانند سطح دسترسی و تماس های رابط برنامه نویسی نرم افزار) از برنامه های کاربردی انجام میدهند و از تکنیکهای یادگیری ماشین نیز برای دسته بندی بدافزارها استفاده میکنند.
لی و همکارانش [15] روش مبتنی بر ماشین بردار پشتیبان را برای شناسایی بدافزارها در پلتفرم اندروید ارائه کردند. این روش برمبنای تحلیل ایستا قرار دارد و در آن از ترکیب سطح دسترسی پرمخاطره و تماس های آسیب پذیر رابط برنامه نویسی نرم افزار به عنوان ویژگی برای آموزش الگوریتم ماشین بردار پشتیبان استفاده می شود.
محصولات مشابه
