چکیده
1. مقدمه
2. آثار مرتبط
3. بررسی سیستم
4. طبقه بندی و ارزیابی
5. نتیجه گیری ها
منابع
چکیده
با توجه به توزیع باز اپلیکیشن و وجود بیش از 2 میلیارد کاربر فعال، پلتفرم اندروید کماکان به شکل خام توسط توسعه دهندگان بدافزار به کار گرفته می شود. با توجه به گزارش تهدیداتی McAfee، تعداد گروه های بدافزاری یافت شده در گوگل پلی در سال 2017 تا 30 درصد افزایش داشته است. یکی از مهمترین مکانیزم های محافظتی در برابر بدافزا مدل کنترل دسترسی مبتنی بر مجوز ر است. در این مقاله، مدل جدیدی را که مبتنی بر مجوز را ارائه می کنیم که از مزایای مدل می توان به کارایی و دقت بالا در تشخیص و آنالیز بدافزار اندروید اشاره نمود، همچنین قابلیت بالقوه در شناسایی بدافزار ناشناس قبلی را دارد. در این مدل، انتخاب مشخصه را با معرفی یک روش وزنی جدید به نام TF-IDFCF بهبود می بخشیم که مبتنی بر فرکانس کلاس مشخصه است. نتایج آزمایشات نشان می¬دهد که روش ارائه شده دارای نرخ تشخیص بیش از 95.3% با نرخ مثبت کاذب پایین در زمان تست و بررسی با طبقه بندی کننده ها است.
آثار مرتبط
با استفاده از ویژگیهای مربوط به مجوز تحقیقات زیادی در مورد طبقهبندی بدافزار اندروید انجام میشود. برخی از آثار مربوط به تشخیص بدافزار مبتنی بر مجوز اشاره میشود. X. Lin و J.Lin چارچوبی را ارائه میکنند که هر دو مجوز درخواست شده و استفاده شده در اپلیکیشنهای اندروید را در نظر میگیرد [4]. چارچوب دو تشخیص لایهبندی شده بدافزار است و تکنیکهای یادگیری ماشین را به منظور رسیدن به دقت بالا استفاده میکند که این با پتانسیل تشخیص اپلیکیشنهای بدافزار اندروید مبتنی بر مجوز همراه است. پ. روولی بهمراه وای ویگفاسن یک معماری ساده سرور- مشتری از سیستم تشخیص بدافزار مبتنی بر مجوز را ارائه میکنند که مجوزهای درخواست شده را چون نشانگرهای رفتاری میبیند [5]. سیستم دارای بخشهای بررسی کننده مجوز جانب- مشتری و جانب- سرور است. بخش سمت – مشتری مجوزها را از اپلیکیشنهای اندروید استخراج میکند و آنها را به بخش سمت- مشتری ارسال میکند. بخش جانب- مشتری اپلیکیشنها را همچون بدافزار یا بیخطر طبقهبندی میکند. زد. آنگ و و. ژاو ماشین یادگیری مبتنی بر چارچوب را برای تشخیص اپلیکیشنهای مخرب و بهبود امنیت در اندروید مبتنی بر کاربران دستگاهای تلفن همراه ارائه میکنند. این چارچوب مشخصات مختلف مبتنی بر مجوز استخراج شده از اپلیکیشنهای اندروید را مونیتور میکند و یادگیری ماشین را استفاده میکند تا اپلیکیشنها را در دستههای مخرب و بیخطر طبقهبندی کند. سیستم بهره اطلاعاتی را بعنوان روش انتخاب مشخصه استفاده میکند. آنها مجوزهای بیشتری از اپلیکیشنهای مختلف دانلود شده از نشانگرهای اندروید استخراج میکنند تا مدل را تولید کنند. زد.
طبقه بندی و ارزیابی
مجموعه داده
دارای 1000 نمونه APK (تعداد 500 نمونه بدافزار و 500 نمونه دیگر بیخطر) جمع آوری شده از منابع مختلف هستیم. نمونه موارد بیخطر از فروشگاه گوگل پلی جمع آوری می شود [14]. نمونه موارد مربوط به اپلیکیشن های مخرب را از دستگاه تلفن همراه کونتاگیو [15] و پروژه ژنوم بدافزار اندروید بدست می آوریم. مشخصات استخراج شده را تجزیه می کنیم و، مجموعه داده های آموزشی و بررسی ایجاد شده به ترتیب برابر با 700 و 300 نمونه است. 385 ویژگی کلی برای بهبود دقت انتخاب می شود.