|
|
|
|
بررسی روش های نوین شناسایی بدافزارهای اندرویدی
|
|
|
|
|
|
|
|
نویسنده
|
خیامی علیرضا ,دشتی ابراهیم
|
|
منبع
|
تحليل مدارها، داده ها و سامانه ها - 1404 - دوره : 3 - شماره : 3 - صفحه:1 -11
|
|
چکیده
|
تشخیص بدافزارهای اندرویدی به دلیل به روز شدن روش های هک و نفوذ به سیستم عامل های اندرویدی، همواره با چالش های مختلفی روبه رو بوده است. به همین دلیل، بسیاری از روش های کلاسیک و قدیمی در تشخیص بدافزارهای اندرویدی جوابگو نیستند. هکرها با استفاده از روش های مختلف می توانند بدافزارهای خود را پنهان نمایند. از آن جا که شناسایی بدافزار به روش های سنتی و با استفاده از امضای الکترونیکی، آنتروپی دشوار است، مطالعات به سمت شناسایی از طریق هوش مصنوعی سوق یافته است. شناسایی بدافزارهای اندرویدی در حوزه یادگیری ماشین شامل روش های یادگیری پویا (دینامیک)، ایستا (استاتیک) و ترکیبی می باشد. بهره گیری از روش های ایستا به تنهایی برخی از کاربردهای شناسایی بدافزار را ندارد، اما در سال های اخیر توجه بسیاری به آن شده است. درخصوص روش های شناسایی بدافزارهای اندرویدی به روش پویا، به دلیل نیاز به فضای زیاد جهت آزمون نرم افزار، همواره این چالش وجود داشته که برنامه اندرویدی باید به فضایی دیگر (همچون ابر) ارسال شده و در آنجا آزمون شود و نتیجه آن به دستگاه اندرویدی بازگردانده گردد. از طرف دیگر، عدم توجه به حریم خصوصی کاربر نیز به عنوان یک چالش مطرح می شود. بدافزارهای فعلی از چندریختی (پُلی مورفیسم)، دگردیسی (متامورفیسم) و دیگر روش های گریزناپذیر برای تغییر سریع رفتار بدافزارها استفاده می کنند و حجم انبوهی از بدافزارهای جدید ایجاد می کنند. با این حال، روش های متعارف یادگیری ماشین زمان بر هستند، زیرا نیازمند مهندسی ویژگی گسترده، یادگیری ویژگی و بازنمایی ویژگی می باشند. با استفاده از الگوریتم های پیشرفته یادگیری ماشین مانند یادگیری عمیق، می توان از مرحله مهندسی ویژگی به طور کامل اجتناب کرد. در این مقاله، آخرین دستاوردهای علمی در این زمینه مورد بررسی قرار می گیرد.
|
|
کلیدواژه
|
شناسایی بدافزار، شناسایی استاتیک بدافزار، شناسایی دینامیک بد افزار
|
|
آدرس
|
دانشگاه آزاد اسلامی واحد شیراز, گروه مهندسی کامپیوتر, ایران, دانشگاه آزاد اسلامی واحد جهرم, گروه مهندسی کامپیوتر, ایران
|
|
پست الکترونیکی
|
dashtiebrahim@gmail.com
|
|
|
|
|
|
|
|
|
|
|
|
|
|
exploring new methods for detecting android malware
|
|
|
|
|
Authors
|
khayami alireza ,dashti ebrahim
|
|
Abstract
|
android malware detection has consistently faced numerous challenges due to the continuous evolution of hacking and penetration techniques targeting the android operating system. consequently، many classic and legacy methods for detecting android malware are no longer adequate. hackers can conceal their malware using a variety of obfuscation methods. since identifying malware using traditional techniques-such as digital signatures، entropy analysis، etc.-has become increasingly difficult، research is shifting toward artificial intelligence-based detection. in the field of machine learning، android malware detection encompasses dynamic، static، and hybrid analysis methods. relying solely on static methods has certain limitations for malware detection; however، it has garnered significant attention in recent years. regarding dynamic methods، a major persistent challenge is the substantial computational space and resources required for testing، often necessitating that the android application be sent to a separate environment (e.g.، a cloud sandbox) for analysis، with the results then relayed back to the device. this approach also raises significant user privacy concerns. contemporary malware employs polymorphism، metamorphism، and other evasion techniques to rapidly alter their behavior and generate a vast number of new variants. traditional machine learning methods can be time-consuming as they require extensive feature engineering، feature learning، and feature representation. by leveraging advanced machine learning algorithms، particularly deep learning، the feature engineering phase can be entirely bypassed. this article reviews the latest scientific advances in this field.
|
|
Keywords
|
malware detection ,static malware detection ,dynamic malware detection
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|