شماره ركورد كنفرانس :
4736
عنوان مقاله :
استفاده از يادگيري عميق براي تشخيص بدافزار موبايل در سيستم عامل اندرويد
پديدآورندگان :
دامي سينا farshid.ghaziani@gmail.com استاديار گروه كامپيوتر، دانشكده فني و مهندسي، واحد تهران غرب، دانشگاه آزاد اسلامي، تهران، ايران , رواني غازياني فرشيد farshid.ghaziani@gmail.com دانشجوي كارشناسي ارشد IT ، دانشكده فني و مهندسي، واحد تهران غرب، دانشگاه آزاد اسلامي، تهران، ايران
كليدواژه :
تشخيص بدافزار , تشخيص ناهنجاري , اندرويد موبايل , يادگيري عميق
عنوان كنفرانس :
اولين همايش بين المللي فناوري اطلاعات، دولت الكترونيك و شهر هوشمند
چكيده فارسي :
با توجه به اينكه عمده حوادث امنيتي اندرويد، در سالهاي اخير رخ دادهاند به همين دليل زمينهاي براي مطالعه در زمينه امنيت اپ موبايل، بهخصوص در سيستم عملياتي باز اندرويد موبايل فراهم آمده است. در اين مقاله يك روش جديد بر پايه يادگيري عميق براي تشخيص بدافزار موبايل با استفاده از تحليل پويا و ايستا ارائه شده است. به صورتي كه دادههاي اجرايي بدافزار نمونه و اپهاي بيخطر كه به منظور توليد الگوهاي فراخواني سيستم مرتبط با دسترسي شبكه و فايل استفاده ميكند، جمعآوري شدند. به علاوه يك مجموعه الگوي مخرب و مجموعه الگوي نرمال با استفاده از مقايسه الگوهاي اپهاي بيخطر و بدافزار با يكديگر ايجاد گرديد. براي تشخيص يك اپ ناشناخته، به منظور جمع- آوري داده فراخواني سيستم از يك متد پويا بهره گرفته شد. سپس به منظور تشخيص و بررسي اپ ناشناخته، با مجموعه الگوهاي نرمال و مخرب آفلاين مورد مقايسه قرار گرفت. براساس آزمونهاي انجام گرفته روي مجموعه اپهاي بيخطر و بدافزار موبايل، روش پيشنهادي موفقيت بيشتري درتشخيص در مقايسه با ديگر متدهايي كه چه از تحليل پويا يا حتي ايستا استفاده شده، داشته است. به علاوه اين روش بسيار جامع و كلي بوده و براي تشخيص انواع مختلفي از بدافزارها به صورت موثر قابل استفاده است.
