دانلود ترجمه مقاله استخراج و شناسایی بدافزار اندروید بر اساس مجوزها (آی تریپل ای 2018)

استخراج و شناسایی بدافزار اندروید بر اساس مجوزها

Mining and Detection of Android Malware Based on Permissions

چکیده
1. مقدمه
2. آثار مرتبط
3. بررسی سیستم
4. طبقه بندی و ارزیابی
5. نتیجه گیری ها
منابع

چکیده
با توجه به توزیع باز اپلیکیشن و وجود بیش از 2 میلیارد کاربر فعال، پلتفرم اندروید کماکان به شکل خام توسط توسعه دهندگان بدافزار به کار گرفته می شود. با توجه به گزارش تهدیداتی McAfee، تعداد گروه های بدافزاری یافت شده در گوگل پلی در سال 2017 تا 30 درصد افزایش داشته است. یکی از مهمترین مکانیزم های محافظتی در برابر بدافزا مدل کنترل دسترسی مبتنی بر مجوز ر است. در این مقاله، مدل جدیدی را که مبتنی بر مجوز را ارائه می کنیم که از مزایای مدل می توان به کارایی و دقت بالا در تشخیص و آنالیز بدافزار اندروید اشاره نمود، همچنین قابلیت بالقوه در شناسایی بدافزار ناشناس قبلی را دارد. در این مدل، انتخاب مشخصه را با معرفی یک روش وزنی جدید به نام TF-IDFCF بهبود می بخشیم که مبتنی بر فرکانس کلاس مشخصه است. نتایج آزمایشات نشان می-دهد که روش ارائه شده دارای نرخ تشخیص بیش از 95.3% با نرخ مثبت کاذب پایین در زمان تست و بررسی با طبقه بندی کننده ها است.

2. آثار مرتبط
با استفاده از ویژگی های مربوط به مجوز تحقیقات زیادی در مورد طبقه بندی بدافزار اندروید انجام می شود. برخی از آثار مربوط به تشخیص بدافزار مبتنی بر مجوز اشاره می شود.

X. Lin و J.Lin چارچوبی را ارائه می کنند که هر دو مجوز درخواست شده و استفاده شده در اپلیکیشن های اندروید را در نظر می گیرد [4]. چارچوب دو تشخیص لایه بندی شده بدافزار است و تکنیک های یادگیری ماشین را به منظور رسیدن به دقت بالا استفاده می کند که این با پتانسیل تشخیص اپلیکیشن های بدافزار اندروید مبتنی بر مجوز همراه است. پ. روولی بهمراه وای ویگفاسن یک معماری ساده سرور- مشتری از سیستم تشخیص بدافزار مبتنی بر مجوز را ارائه می کنند که مجوزهای درخواست شده را چون نشانگرهای رفتاری می بیند [5]. سیستم دارای بخش های بررسی کننده مجوز جانب- مشتری و جانب- سرور است. بخش سمت – مشتری مجوزها را از اپلیکیشن های اندروید استخراج می کند و آنها را به بخش سمت- مشتری ارسال می کند. بخش جانب- مشتری اپلیکیشن ها را همچون بدافزار یا بی خطر طبقه بندی می کند. زد. آنگ و و. ژاو ماشین یادگیری مبتنی بر چارچوب را برای تشخیص اپلیکیشن های مخرب و بهبود امنیت در اندروید مبتنی بر کاربران دستگاهای تلفن همراه ارائه می کنند. این چارچوب مشخصات مختلف مبتنی بر مجوز استخراج شده از اپلیکیشن های اندروید را مونیتور می-کند و یادگیری ماشین را استفاده می کند تا اپلیکیشن ها را در دسته های مخرب و بی خطر طبقه بندی کند. سیستم بهره اطلاعاتی را بعنوان روش انتخاب مشخصه استفاده می کند. آنها مجوزهای بیشتری از اپلیکیشن های مختلف دانلود شده از نشانگرهای اندروید استخراج می کنند تا مدل را تولید کنند. زد. ژیائویان و اف. ژوان سیستم شناسایی بدافزار را ارائه می کنند که فعالیت اپلیکیشن دستگاه تلفن همراه را آنالیز می کند [7]. ویژگی ها استخراج شده روش آنالیز جزء اصلی را چون انتخاب مشخصه استفاده می کند و روش ماشین بردار پشتیبان به منظور آموزش و ساخت طبقه بندی کننده برای تشخیص بدافزار به کار گرفته می شود. با مشارکت کاربران دستگاه های تلفن همراه مبتنی بر اندروید، این چارچوب قادر به طبقه بندی کردن اپلیکیشن های اندروید در دسته های مخرب و بی خطر است. د. آرپ، ام. اشپریزنبارث، ام. هابنر، اچ. گاسکون، ک. ریک، و سی. سایمنز تاکید بر استفاده از روش تشخیص بدافزار اندروید دارند که قابلیت تشخیص اپلیکیشن های بدافزار در گوشی های هوشمند را اجرا می کند [8]. رویکرد از طریق جمع آوری تمامی ویژگی های احتمالی APK اندروید، آنالیز مربوط به استاتیک صفحه را انجام می دهد. این روش کل مشخصات را در فضای برداری مشترک جاسازی می کند و اپلیکیشن های مخرب را بطور خودکار شناسایی می کند. از مزیت های این رویکرد می توان به بهره وری زمان در آنالیز اپلیکیشن های ناشناخته اشاره کرد. روش را می توان بصورت مستقیم روی دستگاه های تلفن همراه استفاده کرد، و عمل محفاظت از راه-اندازی در برابر منابع غیرمطمئن اجرا می شود. عافر و همکاران مطالعه را از طریق آنالیز بدافزار برای استخراج مشخصات مربوط به بدافزار و رفتار انجام شده در سطح API انجام می دهند، آنها طبقه بندی کننده های یادگیری ماشین سبک- وزن و قدرتمند را با استفاده از مجموعه داده ها آموزش می دهند، داده ها از مجموعه ویژگی های بهره برداری شده حاصل می شود [9]. نتایج تجربی آنها به کمک طبقه بندی کننده KNN نشان از یک TPR با 99% و 2.2% است.