المصدر: | مجلة جامعة الزيتونة |
---|---|
الناشر: | جامعة الزيتونة |
المؤلف الرئيسي: | Nasser, Nagmden Miled (Author) |
مؤلفين آخرين: | Abosdel, Adel Ashour (Co-Author) |
المجلد/العدد: | ع38 |
محكمة: | نعم |
الدولة: |
ليبيا |
التاريخ الميلادي: |
2021
|
الشهر: | يونيو |
الصفحات: | 178 - 195 |
DOI: |
10.35778/1742-000-038-010 |
ISSN: |
2523-1006 |
رقم MD: | 1218093 |
نوع المحتوى: | بحوث ومقالات |
اللغة: | الإنجليزية |
قواعد المعلومات: | EduSearch, EcoLink, IslamicInfo, HumanIndex |
مواضيع: | |
كلمات المؤلف المفتاحية: |
APK | MCMC | Machine Learning | Permission | Malicious
|
رابط المحتوى: |
المستخلص: |
الأندرويد هو نظام تشغيل الأجهزة المحمولة الأكثر استخداما (OS)، وظهر عدد كبير من أسواق تطبيقات الأندرويد التابعة لجهات خارجية، ودفع غياب تنظيم السوق الخاص بطرف ثالث للمؤسسات البحثية إلى اقتراح تقنيات مختلفة للكشف عن البرامج الضارة ومع ذلك، نظرا لتحسينات البرامج الضارة نفسها ونظام الأندرويد، من الصعب تصميم طريقة اكتشاف يمكنها بكفاءة وفعالية اكتشاف التطبيقات الضارة لفترة طويلة، وفي الوقت نفسه سيؤدي اعتماد المزيد من الميزات إلى زيادة تعقيد النموذج والتكلفة الحسابية للنظام. تؤدي الأذونات دورا حيويا في أمان تطبيقات الأندرويد. في هذا البحث تم اقتراح نموذج للكشف عن التطبيقات الضارة استنادا إلى عدم الثقة في السمات، وحيث يستخدم (MADSN) وظيفة الانحدار اللوجستي لوصف علاقة الإدخال (الأذونات) والإخراج (الملصقات) علاوة على ذلك، فإنه يستخدم خوارزمية سلسلة ماركوف مونت كارلو (MCMC) لحل الميزات عدم الثقة بعد تجربة 2037 عينة، للكشف عن البرامج الضارة، وأظهرت نتائج التجربة أن استخدام الأذونات الخطرة فقط، أو أن عدد الأذونات المستخدمة لا يمكن أن يميز بدقة ما إذا كان التطبيق ضارا أم حميدا. بالنسبة لاكتشاف البرامج الضارة ويحقق النهج المقترح دقة تصل إلى 95.5% ومعدل إيجابي كاذب (FPR) يبلغ 1.2%، وبالنسبة لاكتشاف عائلات البرامج الضارة، تبلغ الدقة 95.6% تشير النتائج إلى أن طريقة دقة الكشف عن العينة غير المعروفة الجديدة تبلغ 92.71%. بالمقارنة مع الأساليب الحديثة الأخرى، فإن النهج المقترح أكثر فعالية من خلال اكتشاف عائلات البرامج الضارة والبرامج الضارة. Android is the most widely used mobile operating system (OS). A large number of third-party Android application (app) markets have emerged. The absence of third-party market regulation has prompted research institutions to propose different malware detection techniques. However, due to improvements of malware itself and Android system, it is difficult to design a detection method that can efficiently and effectively detect malicious apps for a long time. Meanwhile, adopting more features will increase the complexity of the model and the computational cost of the system. Permissions play a vital role in the security of the Android apps. In this paper, a malicious application detection model based on features uncertainty is proposed MADSN uses logistic regression function to describe the input (permissions) and output (labels) relationship Moreover, it uses the Markov chain Monte Carlo (MCMC) algorithm to solve features’ uncertainty. After experimenting with 2037 samples, for malware detection, The experiment results show that only use dangerous permissions or the number of used permissions can’t accurately distinguish whether an app is malicious or benign. For malware detection, the proposed approach achieve up to 95.5% accuracy and the false positive rate (FPR) is 1.2%. For malware families detection, he accuracy is 95.6%. The results indicate that the method for unknown/new sample’s detection accuracy is 92.71%. Compared against other state of-the-art approaches, the proposed approach is more effective by detecting malware and malware families. |
---|---|
ISSN: |
2523-1006 |