ارائه یک چارچوب ترکیبی مبتنی بر یادگیری عمیق و تحلیل ایستای برنامه برای تشخیص بدافزارهای چندریختی در پلتفرم اندروید

با گسترش روزافزون استفاده از دستگاه های مبتنی بر اندروید در زیرساخت های حیاتی و کاربردهای نظامی، تامین امنیت این پلتفرم به یکی از اولویت های اصلی در حوزه پدافند سایبری تبدیل شده است. بدافزارهای پیشرفته، به ویژه انواع چندریختی (Polymorphic) و دگردیس (Metamorphic)، با تغییر مداوم ساختار خود، روش های تشخیص سنتی مبتنی بر امضا را به چالش می کشند. هدف این پژوهش، ارائه یک چارچوب کارآمد و دقیق برای شناسایی این دسته از تهدیدات نوین است. در این مقاله یک چارچوب ترکیبی نوین ارائه می شود که از مزایای تحلیل ایستای برنامه و قدرت یادگیری عمیق به صورت همزمان بهره مند می برد. در مرحله اول، با استفاده از تکنیک های مهندسی معکوس بردارهای ویژگی از فایل های APK استخراج می شوند. این ویژگی ها شامل فراخوانی های حساس توابع API، مجوزهای درخواستی و رشته های متنی مشکوک هستند. در مرحله بعد یک معماری بهینه از شبکه عصبی کانولوشنی (CNN) برای یادگیری الگوهای پیچیده بدافزار و طبقه بندی برنامه ها به دو دسته خوش خیم و بدخیم به کار گرفته می شود. چارچوب پیشنهادی بر روی مجموعه داده استاندارد CIC-AndMal۲۰۱۷ پیاده سازی و ارزیابی شد. نتایج آزمایش ها نشان می دهد که روش پیشنهادی به دقت طبقه بندی ۹۸.۵ درصد، صحت ۹۷.۹ درصد و نرخ مثبت کاذب ۱.۲ درصد دست یافته است. مقایسه عملکرد این روش با الگوریتم های یادگیری ماشین سنتی مانند ماشین بردار پشتیبان (SVM) و جنگل تصادفی (Random Forest) برتری محسوس آن را در تشخیص بدافزارهای پیچیده به اثبات می رساند. چارچوب ترکیبی ارائه شده با تلفیق استخراج ویژگی های معنادار از کد و یادگیری خودکار الگوهای عمیق راهکاری موثر برای تقویت سامانه های پدافند سایبری در برابر تهدیدات نرم افزاری نسل جدید فراهم می آورد. این رویکرد می تواند در توسعه آنتی ویروس های هوشمند و سامانه های تشخیص نفوذ موبایلی به کار گرفته شود.