ارائه روشي مبتني بر راهكار نزديك ترين همسايه ها و فاصله همينگ به منظور شناسايي برنامه هاي مخرب

امروزه دستگاه‌هاي مبتني بر اندرويد مثل تلفن‌هاي همراه هوشمند، تبلت‌ها و اخيراً هدست‌هاي واقعيت مجازي، كاربرد روز افزوني در زندگي روزمره ما پيدا كرده‌اند. همراه با توسعه نرم افزارها براي اين دستگاه‌ها، برنامه‌هاي مخرب جديدي توسط نفوذگران منتشر مي‌شود كه شناسايي و مقابله با آن‌ها مشكل‌تر است چون از روش‌هاي پيچيده‌تري استفاده مي‌كنند. اگرچه تاكنون روش‌هايي براي محاسبه خطر امنيتي و شناسايي برنامه‌هاي مخرب ارائه شده‌اند، اما با گسترش سطح و عمق تهديدات آن‌ها، نياز به روش‌هاي جديد در اين زمينه همچنان احساس مي‌شود. در اين مقاله الگوريتم جديدي به منظور محاسبه خطر امنيتي برنامه‌هاي اندرويد ارائه داده‌ايم كه مي‌تواند در شناسايي برنامه‌هاي مخرب از برنامه هاي مفيد به كار رود. در اين الگوريتم براي محاسبه خطر امنيتي يك برنامه ورودي، به كمك فاصله همينگ نزديك ترين همسايه‌ها از نوع برنامه‌هاي مخرب و نزديك‌ترين همسايه‌ها از نوع برنامه‌هاي بي‌خطر به طور جداگانه مشخص مي‌شوند. سپس بر اساس معياري كه در اين مقاله ارائه شده است، خطر امنيتي برنامه ورودي محاسبه مي‌گردد. پس از پياده سازي اين الگوريتم و تنظيم پارامتر تعداد همسايه به كمك مجموعه داده‌هاي واقعي، آزمايش‌هاي گسترده و متنوعي به منظور ارزيابي روش پيشنهادي صورت گرفت. در اين آزمايش‌ها، روش پيشنهادي با سه روش شناخته شده قبلي در زمينه تشخيص برنامه‌هاي مخرب، به كمك چهار مجموعه داده مختلف، مقايسه شد. نتايج حاصل نشان دهنده نرخ تشخيص بالاتر روش پيشنهادي در اغلب موارد است.