شناسایی و طبقه بندی بدافزار اندروید مبتنی بر مجوز با استفاده ازیادگیری ماشین

بدافزار اندروید، تهدیدی فراگیر برای امنیت اطلاعات استفاده کنندگان از تلفن همراه است. کاربران اندروید، اغلب اپلیکیشن ها را از منابع غیرمجاز و غیر قابل اعتماد بارگیری می کنند. ممکن است که چنین اپلیکیشن هایی، درخواست چندین مجوز را از کاربر داشته باشند و کاربر، به دلیل عدم آگاهی می تواند دسترسی به مجوزهای لازم را بدهد. مجوزهای اندروید، یکی از منابع مهم آلودگی به بدافزار است. با تجزیه و تحلیل مجوزها و با کمک ابزارهای یادگیری دستگاه، میتوان طبقه بندی پایگاه داده بدافزار و اپلیکیشن های مخرب را انجام داد. در این مقاله، سیستم پیشنهادی با استفاده از کاهش ویژگی، به بررسی شناسایی تاثیرگذارترین مجوزها می پردازد. در این پایان نامه ، از روش انتخاب ویژگی کورلیشن که سنجش همبستگی ببین ویژگی ها را محاسبه می کند استفاده کردیم ، روشی برای شناسایی ویژگی های خطرناک در مقابل مجوز های خطرناک هست که در تمایز بین برنامه های مخرب و خوش خیم موثر هستند. . سپس ما از اطلاعات استخراج شده برای طبقه بندی برنامه های مخرب و خوش خیم توسط الگوریتم های طبقه بندی مبتنی بر یادگیری ماشین استفاده می کنیم. ما رویکرد خود را در یک مجموعه داده بزرگ متشکل از ۱۵۰۳۶ اپلیکیشن (خوشخیم و مخرب) ارزیابی می کنیم. نتایج نشان می دهد که رویکرد شناسایی بدافزار ما می تواند به بیش از ۹۹ ٪ دقت ، فراخوان و FScore دست یابیم.