یک راهکارترکیبی برای تشخیص بدافزارهای اندروید مبتنی بر یادگیری
Parallel Title Proper
novel hybrid method to detect Android malwares using ensemble learning A
First Statement of Responsibility
/محسن اکبری شهپر
.PUBLICATION, DISTRIBUTION, ETC
Name of Publisher, Distributor, etc.
: علوم ریاضی
Date of Publication, Distribution, etc.
، ۱۳۹۸
Name of Manufacturer
، راشدی
PHYSICAL DESCRIPTION
Specific Material Designation and Extent of Item
۶۹ص
NOTES PERTAINING TO PUBLICATION, DISTRIBUTION, ETC.
Text of Note
چاپی - الکترونیکی
DISSERTATION (THESIS) NOTE
Dissertation or thesis details and type of degree
کارشناسی ارشد
Discipline of degree
مهندسی برق و کامپیوتر
Date of degree
۱۳۹۸/۱۱/۲۰
Body granting the degree
تبریز
SUMMARY OR ABSTRACT
Text of Note
با افزایش هرچه بیشتر استفاده از سیستمعامل اندروید در طول سالهای اخیر، تهدیدات امنیتی بیشتری از جمله ظهور انواع مختلف بدافزارها کاربران را تهدید میکند .بر اساس ادعای برخی تحقیقات، ۹۷ بدافزارها این سیستمعامل را هدف گرفتهاند .از این رو وجود راهکاری جهت تشخیص بدافزارها با دقت و سرعت مناسب ضروری است .همزمان با رشد تعداد بدافزارها، راهکارهای متعددی نیز توسط محققین در این زمینه ارائه شدهاست .اما با تغییر ساختار بدافزارها، ارتقاء تکنیکهای توسعه آنها و پیچیدهتر شدن بدافزارها با گذشت زمان، ارائه روشهای جدیدی که متناسب با این تغییرات، توانایی مقابله با بدافزارها را داشته باشند، همواره مورد توجه محققین بوده است .در این پژوهش، به مطالعه انواع روشهای تشخیص بدافزارها و بررسی ابعاد مختلف آنها که شامل بررسی انواع روشهای استخراج ویژگی از بدافزارها، انواع الگوریتمهای به کار رفته در تشخیص آنها و نیز بررسی چالشهای مختلف در این زمینه پرداختهایم .همچنین در این پژوهش اقدام به طراحی و ارائه سامانهای نمودهایم که با استخراج انواع ویژگیهای مبتنی بر تحلیل ایستا و تحلیل پویا و ادغام آنها و نیز استفاده از نوعی خاص از یادگیری تجمعی سعی در تشخیص بدافزارها میکند .در راستای ارزیابی این سامانه، دیتاستی متشکل از ۲۰۰۰ نمونه نرمافزار سیستمعامل اندروید که متشکل از ۱۰۰۰ نمونه نرمافزار سالم و ۱۰۰۰ نمونه نرمافزار آلوده میباشد، گردآوری شده است .در نتیجه ارزیابی این سامانه، معیار دقت برابر۹/۹۴ ، معیار صحت برابر۹۷ ، معیار F۱ برابر ۹۷ و نرخ یادآوری برابر ۹۹ حاصل شد .همچنین لازم به ذکر است که میانگین زمان تحلیل هر نمونه با استفاده از سامانه پیشنهادی، برابر ۸۳ ثانیه است
Text of Note
By increasing the usage of the Android operating system in recent years, many threats including different type of malware are appearing. As such, some researchers argue that 97 of malware have targetted this operating system. Considering this problem, it's necessary to develop some accurate and fast solution. Also, with increasing malware count, various solutions have been developed by researchers of this field. But it's important to note that malware is going to be more complicated day by day and it's not safe to trust old-fashion approaches. So it's important to develop updated and reliable methods considering the structure of the malware depending the time. In this research, we have studied various methods for detecting malware and explored its different aspects like methods for extracting features from applications and different machine learning algorithms used in this context. Also, we have designed a novel malware detection system using a specific type of ensemble learning classifier which extracts different features from an input application using static analysis and dynamic analysis methods. To test our method, we downloaded 1000 benign and 1000 malicious applications and tested our model with that. As a result, we got 94.4 for precision, 97 for F1, 97 for accuracy and 99 for recall. Also, it's worth mentioning that the proposed method needs 83 seconds on average to analyze an app
PARALLEL TITLE PROPER
Parallel Title
novel hybrid method to detect Android malwares using ensemble learning A