شناسایی آسیب پذیری های برنامه کاربردی اندروید با استفاده از روش های ترکیبی و یادگیری ماشین

این روز ها اکثر مردم در حال استفاده از تلفن های همراه و برنامه های نصب شده بر روی سیستم عامل اندروید هستند. این امر باعث ایجاد حمله های زیادی از سوی هکرها به سمت اندروید می شود. اغلب این حمله ها با سوء استفاده از آسیب پذیری برنامه های کاربردی رخ می دهد. برای جلوگیری از نشت اطلاعات کاربران، نیاز به شناخت و کشف آسیب پذیری های برنامه های کاربردی اندروید می باشد. سه روش ایستا، پویا و یادگیری ماشین برای کشف آسیب پذیری ها استفاده می شود. در این مقاله از هر سه روش بر روی پایگاه داده Androsec استفاده شده است. در این مقاله یک راهکار ترکیبی برای استخراج میزان آسیب پذیری برنامه کاربردی بررسی شده است. ابتدا تحلیل پویا انجام می شود. سپس تحلیل ایستا با الگوریتم های مختلف یادگیری ماشین انجام می گیرد. نتایج مقایسه روش ها نشان می دهد که روش ایستا با توجه به سرعت بالایی که دارد در تشخیص برنامه های کاربردی با آسیب پذیری کم، دقت مناسبی دارد.