تشخیص بدافزارهای اندرویدی با رویکرد تخلیه بار در محاسبات ابری

اندروید در سال‌های اخیر به‌عنوان محبوب‌ترین سیستم‌عامل گوشی‌های هوشمند و دستگاه‌های تلفن‌ همراه ظاهر شده‌است؛ بااین‌حال، با توجه به خاصیت متن‌بازبودن این سیستم‌عامل، بدافزارهای زیادی در میان نرم‌افزارها در بازارهای اندروید پنهان شده‌اند که امنیت آن را با خطر جدی مواجه کرده‌است؛ لذا یافتن راه‌حل‌هایی برای تشخیص این بدافزارها از کارهای ضروری جهت جلوگیری از آلوده‌شدن تلفن‌ همراه است؛ به‌این‌منظور، در این پژوهش، برای تشخیص بدافزارها استفاده روش تخلیه محاسباتی در ساختار محاسبات ابر پیشنهادشده‌‌است که این روش باعث می‌شود تشخیص بدافزارها در زمان معقول، با دقت بالا و با استفاده از منابع کمتر انجام شود. در روش پیشنهادی ویژگی‌های برنامه‌های اندروید را در هنگام نصب و زمان اجرا سمت تلفن ‌همراه استخراج می‌کنیم و ویژگی‌های استخراج‌شده به ‌سمت سرور ابر برای تجزیه‌ و تحلیل ارسال می‌شود و با الگوریتم یادگیری ماشین بدافزارهای اندروید از برنامه‌های تمیز تشخیص داده می‌شوند. در این پژوهش، رویکرد پیشنهادی با استفاده از مجموعه‌داده drebin آموزش و آزمایش شده‌است. نتایج به‌دست‌آمده، نشان می‌دهد که رویکرد پیشنهادی به‌دقت %96/44 برای شناسایی بدافزار دست‌یافت.

detecting android malware with offloading approach in cloud computing

today, the mobile phone is one of the smart devices that have become a necessity in everyday life and are used for various tasks such as shopping, banking, communicating with friends, family, etc. in recent years, the android operating system has been able to gain more popularity than other mobile phone operating systems. the number of software related to this operating system is also expanding at a remarkable speed. unfortunately, this issue is not hidden from the profit-seeking people, and the production of malware of this operating system has also grown in parallel with its development. third-party android app stores that have emerged in recent years have become a very strong source of malware distribution, as these stores have weak to non-existent measures to prevent malicious apps from being uploaded and distributed to users’ devices. therefore, one of the challenges that programmers are dealing with in this field is to find solutions to establish security in these types of devices, in such a way that it provides powerful security analysis capabilities while consuming few resources on the device itself.software products such as lookout, norton, and comodo mobile security mainly use signature-based methods to detect malware threats. however, malware attackers use techniques such as repackaging and obfuscation to circumvent signatures and defeat attempts to analyze their internal mechanisms. the ever-increasing sophistication of android malware requires new defense techniques that can protect users against new threats while not using up all of a mobile device’s processing and storage resources. therefore, in the current research, a computational offloading method is presented in the cloud structure to identify android malware.the solution proposed by this research first extracts the features of android applications during installation and execution on the mobile phone, then sends these extracted features to the cloud servers. on the cloud server side, these features are analyzed and using machine learning algorithms, malware is distinguished from clean programs. the proposed approach is trained and tested using the drebin dataset. the obtained results show that the proposed approach has achieved 96.44% accuracy for malware detection.