چکیده

1. مقدمه

2. آثار پژوهشی مرتبط

3. بررسی اجمالی سیستم

4. آزمایش

5. ارزیابی و بحث

6. نتیجه‌گیری

چکیده

محبوبیت فزآینده استفاده از گوشی‌های هوشمند اندرویدی باعث جلب توجه به توزیع برنامه‌های مخرب ساخته شده توسط مهاجمان گردید که لزوم به بکارگیری تکنیک‌های پیچیده شناسایی بدافزار را در پی داشت. تکنیک‌های مختلفی پیشنهاد شده‌اند که در آن‌ها از ویژگی‌های ایستا و یا پویای استخراجی از برنامه کاربردی اندروید برای شناسایی بدافزار استفاده می‌شود. استفاده از یادگیری ماشین با تکنیک‌های مختلف شناسایی بدافزار جهت کنترل هزینه های ثابت فرآیند به‌روز رسانی دستی متناسب شده ‌است. دسته بند‌های یادگیری ماشین در مدل‌سازی الگوهای بدافزار اندروید که مبتنی بر ویژگی های ایستا و رفتار پویای آن‌ها است، در ابعاد وسیعی مورد استفاده قرار می‌گیرند.

در این مقاله، یک سیستم شناسایی بدافزار مبتنی بر یادگیری ماشین را برای پلتفرم (سکو) اندروید ارائه کرده‌ایم تا بتوانیم به مسئله شناسایی بدافزار بپردازیم. ما در سیستم پیشنهادی خود از ویژگی‌های نمونه‌های تصادفی جمع‌آوری‌شده از برنامه‌های نیک افزار و بدافزار برای آموزش دسته بندها استفاده کرده ایم. این سیستم، سطوح دسترسیی درخواستی، تماس‌های آسیب پذیر رابط برنامه نویسی نرم افزار (API) به همراه وجود اطلاعات مهم برنامه کاربردی نظیر کد پویا، کد انعکاسی، کد اصلی، کد رمزنگاری شده و پایگاه داده های برنامه‌های کاربردی که در راهکارهای ارائه شده قبلی گم شده ‌بود، را استخراج کرده و از آن‌ها به عنوان ویژگی در دسته بند‌های مختلف یادگیری ماشین برای ساخت مدل دسته بندی استفاده می‌کند. برای اعتبار سنجی عملکرد سیستم پیشنهادی، آزمایش‌های مختلف رندروید (RanDroid) انجام شده‌ است که نشان می‌دهد رندروید قادر است به صحت دسته بندی بالایی به میزان 7/97 درصد دست یابد.

آثار پژوهشی مرتبط

شناسایی بدافزار در دستگاه‌های تلفن همراه یکی از مباحث داغ حوزه امنیت سایبری به حساب می‌آید. تحلیل ایستا و پویا، تکنیک های ارائه شده در آثار پژوهشی هستند که در شناسایی بدافزار به کار گرفته می شوند. استفاده از تحلیل پویا برای شناسایی درست بدافزار از طریق نظارت بر رفتار و تحلیل ترافیک برنامه کاربردی در زمان اجرا در برنامه‌های DroidRanger [7]، AppsPlayGround [16] و CopperDroid [17] نشان ‌داده شده ‌است، اما این امر به استفاده از ابزارهای سنجشی دقیق نیاز دارد. ابزارهای کیرین (Kirin) [18]، استواوی (Stowaway) [19] و ریسک رنجر (RiskRanger) [20] از روش تحلیل ایستا برای شناسایی بدافزار استفاده کرده‌اند اما از لحاظ مهارت دستی و مشکلات به‌روز رسانی نقص دارند.

پژوهشگران در آثار خود به طور گسترده از تکنیک‌های یادگیری ماشین برای ساخت الگوهای بدافزارهای اندروید براساس ویژگی‌های ایستا و رفتار پویای آن‌ها استفاده کردند تا بتوانند از دشواری طراحی دستی جلوگیری کنند، الگوی شناسایی بدافزارهای اندروید را بروزرسانی نموده و نمونه بدافزارهای اندروید را از برنامه کاربردی بی خطر با موفقیت تشخیص دهند. مجموعه داده های Drebin [4]،MobileSandBox [5]، DroidMat [6] و Li-Dai [۱۵]، تحلیل ایستا و یا پویا را برای استخراج ویژگی‌ها (مانند سطح دسترسی و تماس های رابط برنامه نویسی نرم افزار) از برنامه های کاربردی انجام می‌دهند و از تکنیک‌های یادگیری ماشین نیز برای دسته بندی بدافزارها استفاده می‌کنند.

لی و همکارانش [15] روش مبتنی بر ماشین بردار پشتیبان را برای شناسایی بدافزارها در پلتفرم اندروید ارائه کردند. این روش برمبنای تحلیل ایستا قرار دارد و در آن از ترکیب سطح دسترسی پرمخاطره و تماس های آسیب‌ پذیر رابط برنامه نویسی نرم افزار به عنوان ویژگی برای آموزش الگوریتم ماشین بردار پشتیبان استفاده می شود.