|
عنوان
|
ارائه یک روش کارآمد برای تشخیص و تحلیل بدافزارهای اندروید با یادگیری ماشین
|
|
نوع پژوهش
|
پایان نامه
|
|
کلیدواژهها
|
بدافزارها، یادگیری ماشین، اندروید، تحلیل ایستا، تحلیل پویا
|
|
چکیده
|
چکیده: با افزایش استفاده از دستگاه های تلفن همراه، حمله ی بدافزارها به خصوص در تلفن های اندرویدی که سهم زیادی از بازار را به خود اختصاص می دهند، افزایش می یابد. هکرها سعی می کنند با روش های مختلف مانند سرقت اعتبار، نظارت و تبلیغ های مخرب به تلفن های هوشمند حمله کنند. ازاین رو راهکارهای بسیار زیادی برای کشف این بدافزارها به وجود آمده است که با استفاده از تحلیل ایستای کدهای برنامه ها و بررسی مجوز های داده شده و یا تحلیل پویا و اجرای برنامه ها و بررسی رفتار برنامه و یا ترکیبی از این دو روش می توان بدافزارها را شناسایی کرد و مشخصه های اصلی برنامه ها را موردبررسی قرارداد. در میان اقدامات متقابل متعدد، روش های مبتنی بر یادگیری ماشین به عنوان وسیله ای مؤثر برای تشخیص این حمله-ها شناخته شده است، زیرا آن ها می توانند مجموعه ای از مثال های آموزشی را طبقه بندی کنند. در این پایان نامه، از یک مجموعه داده دارای 5560 بدافزار و 123453برنامه کاربردی سالم استفاده شده است، از بین 5560 بدافزار، ده بار به صورت تصادفی 100 بدافزار انتخاب شده اند و از بین123453 برنامه کاربردی سالم، به دلیل تعداد زیاد این برنامه های کاربردی، 2201 برنامه کاربردی به صورت ثابت انتخاب شدند. سپس ویژگی های هریک از این مجموعه 100تایی بدافزارها و 2201 برنامه کاربردی سالم استخراج می شوند. پس ازآن این ویژگی ها به الگوریتم های یادگیری ماشین داده می شوند، تا بین بدافزارها و برنامه های کاربردی سالم تمایز قائل شود. در این پژوهش علاوه بر ویژگی های استخراج شده در پژوهش های قبلی ویژگی های بیشتری استخراج می شوند. هم چنین از الگوریتم های مختلف یادگیری ماشین استفاده می شود. نتایج نشان می دهد اضافه کردن ویژگی های بیشتر، در نتایج نهایی برخی از الگوریتم های یادگیری ماشین تأثیر مثبتی دارد. هم چنین از بین الگوریتم های مختلف یادگیری ماشین، الگوریتم جنگل تصادفی بهترین عملکرد را دارد.
|
|
پژوهشگران
|
مهدی سخائی نیا (استاد راهنما)، آرزو یاوری یگانگی (دانشجو)، محرم منصوری زاده (استاد مشاور)
|