ارائه روشی برای شناسایی بدافزارهای اندروید با استفاده از یادگیری جمعی

رشد سریع اکوسیستم اندروید در کنار محبوبیت گسترده، آن زمینه ساز افزایش چشمگیر تهدیدات بدافزاری با پیچیدگی های روزافزون شده است. تکیه بر روش های سنتی مبتنی بر امضا به دلیل ناتوانی در مقابله با تکنیک هایی نظیر مبهم سازی، کد تغییرپذیری بدافزارها و حملات روز صفر دیگر پاسخ گوی نیازهای امنیتی نیست. در این تحقیق رویکردی نوین مبتنی بر یادگیری جمعی چندلایه ارائه می شود که از معماری استکینگ برای بهبود دقت شناسایی بدافزارهای اندرویدی بهره می گیرد. چارچوب پیشنهادی بر مبنای چهار الگوریتم پایه متنوع شامل ماشین بردار پشتیبان، درخت تصمیم، جنگل تصادفی و XGBoost است. پیش بینی های این طبقه بندها در مرحله بعد به یک فرایادگیرنده ماشین بردار پشتیبان منتقل می شوند تا تصمیم نهایی استخراج گردد. برای ارزیابی روش پیشنهادی از مجموعه داده جامع KronoDroid بهره گرفته شده است. این مجموعه داده زمان محور شامل نمونه های گردآوری شده از هر دو محیط واقعی و شبیه سازی شده است. نتایج حاصل نشان می دهند که مدل پیشنهادی ما در تشخیص بدافزار به دقت ۹۹ درصد در دستگاه های واقعی و ۱۰۰ درصد در داده های شبیه سازی شده دست یافته است؛ عملکردی که به طور معناداری از هر یک از طبقه بندهای پایه به صورت مستقل، فراتر می رود. دستاورد این پژوهش می تواند به عنوان یک گام عملی در توسعه سامانه های پیشرفته امنیت سایبری موبایل محسوب شود و چارچوبی توانمند برای مقابله با تهدیدات نوین اندرویدی فراهم آورد.