ارائه روشی مبتنی بر راهکار نزدیک ترین همسایه ها و فاصله همینگ به منظور شناسایی برنامه های مخرب

امروزه دستگاه‌های مبتنی بر اندروید مثل تلفن‌های همراه هوشمند، تبلت‌ها و اخیراً هدست‌های واقعیت مجازی، کاربرد روز افزونی در زندگی روزمره ما پیدا کرده‌اند. همراه با توسعه نرم افزارها برای این دستگاه‌ها، برنامه‌های مخرب جدیدی توسط نفوذگران منتشر می‌شود که شناسایی و مقابله با آن‌ها مشکل‌تر است چون از روش‌های پیچیده‌تری استفاده می‌کنند. اگرچه تاکنون روش‌هایی برای محاسبه خطر امنیتی و شناسایی برنامه‌های مخرب ارائه شده‌اند، اما با گسترش سطح و عمق تهدیدات آن‌ها، نیاز به روش‌های جدید در این زمینه همچنان احساس می‌شود. در این مقاله الگوریتم جدیدی به منظور محاسبه خطر امنیتی برنامه‌های اندروید ارائه داده‌ایم که می‌تواند در شناسایی برنامه‌های مخرب از برنامه های مفید به کار رود. در این الگوریتم برای محاسبه خطر امنیتی یک برنامه ورودی، به کمک فاصله همینگ نزدیک ترین همسایه‌ها از نوع برنامه‌های مخرب و نزدیک‌ترین همسایه‌ها از نوع برنامه‌های بی‌خطر به طور جداگانه مشخص می‌شوند. سپس بر اساس معیاری که در این مقاله ارائه شده است، خطر امنیتی برنامه ورودی محاسبه می‌گردد. پس از پیاده سازی این الگوریتم و تنظیم پارامتر تعداد همسایه به کمک مجموعه داده‌های واقعی، آزمایش‌های گسترده و متنوعی به منظور ارزیابی روش پیشنهادی صورت گرفت. در این آزمایش‌ها، روش پیشنهادی با سه روش شناخته شده قبلی در زمینه تشخیص برنامه‌های مخرب، به کمک چهار مجموعه داده مختلف، مقایسه شد. نتایج حاصل نشان دهنده نرخ تشخیص بالاتر روش پیشنهادی در اغلب موارد است.

presenting a method based on nearest neighbors and hamming distance in order to identify malicious applications

nowadays, android-based devices such as smart phones, tablets, and recently virtual reality headsets have found increasing usage in our daily lives. along with the development of software for these devices, new malicious applications are released by intruders, which are more difficult to identify and deal with because they use more sophisticated methods. although methods have been provided to calculate the security risk and identify malicious apps, but with the expansion of the level and depth of their threats, the need for new methods in this field is still required. in this study, we have presented a new algorithm to calculate the security risk of android apps, which can be used to identify malicious apps from benign ones. in this algorithm, to estimate the security risk of an input app, the nearest neighbors of the type of malicious apps and the nearest neighbors of the type of normal apps are determined separately using hamming distance. then, based on the criteria presented in this article, the security risk of an unknown input app can be computed. after implementing this algorithm and adjusting the parameter of the number of neighbors with the help of real data, extensive various experiments were conducted in order to evaluate the proposed method. in these experiments, the proposed method was compared with three previously known methods in the context of detecting malicious apps, using four different datasets. the results show the higher detection rate of the proposed method in most cases.