شناسایی و طبقه بندی بدافزار اندروید مبتنی بر مجوز با استفاده ازیادگیری ماشین
|
|
|
|
|
DOR
|
20.1001.2.0020135610.1400.4.1.107.0
|
|
نویسنده
|
پرهیزکار سجاد ,جعفری احسان ,پدیداران مقدم فرهنگ
|
|
منبع
|
همايش ملي فناوريهاي نوين در مهندسي برق، مكانيك و كامپيوتر ايران - 1400 - دوره : 4 - چهارمین همایش ملی فناوریهای نوین در مهندسی برق، مکانیک و کامپیوتر ایران - کد همایش: 00201-35610
|
|
چکیده
|
بدافزار اندروید، تهدیدی فراگیر برای امنیت اطلاعات استفادهکنندگان از تلفن همراه است. کاربران اندروید، اغلب اپلیکیشنها را ازمنابع غیرمجاز و غیر قابل اعتماد بارگیری میکنند. ممکن استتت که چنین اپلیکیشتتنهایی، درخواستتت چندین مجوز را از کاربرداشتتته باشتتند و کاربر، به دلیل عدم آگاهی میتواند دستتترستتی به مجوزهای لازم را بدهد. مجوزهای اندروید، یکی از منابع مهمآلودگی به بدافزار استتت. با تجزیه و تحلیل مجوزها و با کمک ابزارهای یادگیری دستتتهاه، میتوان طبقهبندی پایهاه داده بدافزار واپلیکیشنهای مخرب را انجام داد. در این مقاله، سیستم پیشنهادی با استفاده از کاهش ویژگی، به بررسی شناسایی تاثیرگذارترینمجوزها میپردازد. در این پایان نامه ، از روش انتخاب ویژگی کورلیشن که سنجش همبستهی ببین ویژگی ها را محاسبه می کنداستتفاده کردیم ، روشتی برای شتناستایی ویژگی های خطرناک در مقابل مجوز های خطرناک هستت که در تمایز بین برنامه هایمخرب و خوش خیم موثر ه ستند. . سپس ما از اطلاعات ا ستخراج شده برای طبقه بندی برنامه های مخرب و خوش خیم تو سطالهوریتم های طبقه بندی مبتنی بر یادگیری ماشتین استتفاده می کنیم. ما رویکرد خود را در یک مجموعه داده بزرگ متشتکل از15036 اپلیکیشن)خوشخیم و مخرب( ارزیابی می کنیم. نتایج نشان می دهد که رویکرد شناسایی بدافزار ما می تواند به بیش از99 ٪ دقت ، فراخوان و fscore دست یابیم.
|
|
کلیدواژه
|
بدافزار ,یادگیری با ناظر ,طبقه بندی ,انتخاب ویژگی ,مجوز ,یادگیری ماشین ,کورِلیشن ,استاتیک
|
|
آدرس
|
موسسه آموزش عالی اشراق, ایران, موسسه آموزش عالی اشراق, ایران, مجتمع آموزش عالی فنی و مهندسی اسفراین, ایران
|
|
پست الکترونیکی
|
padidaran@esfarayen.ac.ir
|
|
|
|
|
|
|