بررسی روش های نوین شناسایی بدافزارهای اندرویدی

تشخیص بدافزارهای اندرویدی به دلیل به روز شدن روش های هک و نفوذ به سیستم عامل های اندرویدی، همواره با چالش های مختلفی روبه رو بوده است. به همین دلیل، بسیاری از روش های کلاسیک و قدیمی در تشخیص بدافزارهای اندرویدی جوابگو نیستند. هکرها با استفاده از روش های مختلف می توانند بدافزارهای خود را پنهان نمایند. از آن جا که شناسایی بدافزار به روش های سنتی و با استفاده از امضای الکترونیکی، آنتروپی و… دشوار است، مطالعات به سمت شناسایی از طریق هوش مصنوعی سوق یافته است. شناسایی بدافزارهای اندرویدی در حوزه یادگیری ماشین شامل روش های یادگیری پویا (دینامیک)، ایستا (استاتیک) و ترکیبی می باشد. بهره گیری از روش های ایستا به تنهایی برخی از کاربردهای شناسایی بدافزار را ندارد، اما در سال های اخیر توجه بسیاری به آن شده است. درخصوص روش های شناسایی بدافزارهای اندرویدی به روش پویا، به دلیل نیاز به فضای زیاد جهت آزمون نرم افزار، همواره این چالش وجود داشته که برنامه اندرویدی باید به فضایی دیگر (همچون ابر) ارسال شده و در آنجا آزمون شود و نتیجه آن به دستگاه اندرویدی بازگردانده گردد. از طرف دیگر، عدم توجه به حریم خصوصی کاربر نیز به عنوان یک چالش مطرح می شود. بدافزارهای فعلی از چندریختی (پلی مورفیسم)، دگردیسی (متامورفیسم) و دیگر روش های گریزناپذیر برای تغییر سریع رفتار بدافزارها استفاده می کنند و حجم انبوهی از بدافزارهای جدید ایجاد می کنند. با این حال، روش های متعارف یادگیری ماشین زمان بر هستند، زیرا نیازمند مهندسی ویژگی گسترده، یادگیری ویژگی و بازنمایی ویژگی می باشند. با استفاده از الگوریتم های پیشرفته یادگیری ماشین مانند یادگیری عمیق، می توان از مرحله مهندسی ویژگی به طور کامل اجتناب کرد. در این مقاله، آخرین دستاوردهای علمی در این زمینه مورد بررسی قرار می گیرد.