۲۳۸۶۹پ
per
یک راهکارترکیبی برای تشخیص بدافزارهای اندروید مبتنی بر یادگیری
novel hybrid method to detect Android malwares using ensemble learning A
/محسن اکبری شهپر
: علوم ریاضی
، ۱۳۹۸
، راشدی
۶۹ص
چاپی - الکترونیکی
کارشناسی ارشد
مهندسی برق و کامپیوتر
۱۳۹۸/۱۱/۲۰
تبریز
با افزایش هرچه بیشتر استفاده از سیستمعامل اندروید در طول سالهای اخیر، تهدیدات امنیتی بیشتری از جمله ظهور انواع مختلف بدافزارها کاربران را تهدید میکند .بر اساس ادعای برخی تحقیقات، ۹۷ بدافزارها این سیستمعامل را هدف گرفتهاند .از این رو وجود راهکاری جهت تشخیص بدافزارها با دقت و سرعت مناسب ضروری است .همزمان با رشد تعداد بدافزارها، راهکارهای متعددی نیز توسط محققین در این زمینه ارائه شدهاست .اما با تغییر ساختار بدافزارها، ارتقاء تکنیکهای توسعه آنها و پیچیدهتر شدن بدافزارها با گذشت زمان، ارائه روشهای جدیدی که متناسب با این تغییرات، توانایی مقابله با بدافزارها را داشته باشند، همواره مورد توجه محققین بوده است .در این پژوهش، به مطالعه انواع روشهای تشخیص بدافزارها و بررسی ابعاد مختلف آنها که شامل بررسی انواع روشهای استخراج ویژگی از بدافزارها، انواع الگوریتمهای به کار رفته در تشخیص آنها و نیز بررسی چالشهای مختلف در این زمینه پرداختهایم .همچنین در این پژوهش اقدام به طراحی و ارائه سامانهای نمودهایم که با استخراج انواع ویژگیهای مبتنی بر تحلیل ایستا و تحلیل پویا و ادغام آنها و نیز استفاده از نوعی خاص از یادگیری تجمعی سعی در تشخیص بدافزارها میکند .در راستای ارزیابی این سامانه، دیتاستی متشکل از ۲۰۰۰ نمونه نرمافزار سیستمعامل اندروید که متشکل از ۱۰۰۰ نمونه نرمافزار سالم و ۱۰۰۰ نمونه نرمافزار آلوده میباشد، گردآوری شده است .در نتیجه ارزیابی این سامانه، معیار دقت برابر۹/۹۴ ، معیار صحت برابر۹۷ ، معیار F۱ برابر ۹۷ و نرخ یادآوری برابر ۹۹ حاصل شد .همچنین لازم به ذکر است که میانگین زمان تحلیل هر نمونه با استفاده از سامانه پیشنهادی، برابر ۸۳ ثانیه است
By increasing the usage of the Android operating system in recent years, many threats including different type of malware are appearing. As such, some researchers argue that 97 of malware have targetted this operating system. Considering this problem, it's necessary to develop some accurate and fast solution. Also, with increasing malware count, various solutions have been developed by researchers of this field. But it's important to note that malware is going to be more complicated day by day and it's not safe to trust old-fashion approaches. So it's important to develop updated and reliable methods considering the structure of the malware depending the time. In this research, we have studied various methods for detecting malware and explored its different aspects like methods for extracting features from applications and different machine learning algorithms used in this context. Also, we have designed a novel malware detection system using a specific type of ensemble learning classifier which extracts different features from an input application using static analysis and dynamic analysis methods. To test our method, we downloaded 1000 benign and 1000 malicious applications and tested our model with that. As a result, we got 94.4 for precision, 97 for F1, 97 for accuracy and 99 for recall. Also, it's worth mentioning that the proposed method needs 83 seconds on average to analyze an app
novel hybrid method to detect Android malwares using ensemble learning A
اکبری شهیر
محسن
Akbari-Shahpar, Mohsen
فیضی درخشی
اقدسی علمدار
محمدرضا
هادی
استاد راهنما
تهيه کننده
سیاه و سفید
نمایهسازی قبلی
