شماره ركورد كنفرانس :
3981
عنوان مقاله :
روشي جديد براي تشخيص بدافزارهاي اندرويد مبتني بر رفتار شبكه
پديدآورندگان :
شباني محمدرضا Stekhj8711@gmail.com دانشگاه آزاد بيرجند , قاسمي گل محمد ghasemigol@birjand.ac.ir دانشگاه بيرجند , غفاري فريبا Fariba.ghaffari@modares.ac.ir دانشگاه تربيتمدرس تهران
كليدواژه :
بدافزارهاي اندرويد , تشخيص ناهنجاري , تشخيص سوءاستفاده , تحليل ايستا , تحليل پويا , آنتروپي
عنوان كنفرانس :
سومين كنفرانس ملي حوادث و آسيب پذيري هاي امنيت فضاي تبادل اطلاعات (آپا 3)
چكيده فارسي :
طي چند سال گذشته، تعداد بدافزارهاي طراحي¬شده براي دستگاههاي اندرويدي به طور چشمگيري افزايش يافته است. براي جلوگيري از دسترسي به نرم افزارهاي مخرب ، برخي از تكنيك¬هاي تشخيص سوءاستفاده پيشنهاد شده¬اند كه قادر به شناسايي بدافزار هستند، اما اغلب آنها قادر نيستند به طور همزمان داراي دقت بالا، نرخ تشخيص بالا و توليد هشدار غلط پايين باشند كه اين¬امر سبب عدم كارايي آنها در دنياي واقع ميشود.
در اين مقاله يك سيستم تشخيص سوء استفاده مبتني بر رفتار شبكه ارائه ميشود. اين روش، بر روي رفتار شبكهاي بدافزارهاي اندرويدي تمركز داشته و با استفاده از يادگيري ماشين قادر به تشخيص بدافزار با دقت 96.84% ، نرخ بالاي تشخيص 91.55% به همراه هشدارهاي غلط زير 1 درصد مي باشد. در انتهاي مقاله ميزان كارايي روش پيشنهادي با استفاده از مجموعه واقعي از بدافزارها و برنامههاي عادي نشان داده ميشود. بر اساس آزمايشها ثابت ميشود كه روش پيشنهادي قادر است بدافزارهاي اندرويدي كه داراي رفتار شبكه هستند را با دقت بالا تشخيص داده و نرخ هشدار نادرست پاييني توليد كند.
