روشی جدید برای تشخیص بدافزارهای اندروید مبتنی بر رفتار شبکه
سال انتشار: 1396
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 882
فایل این مقاله در 6 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CSIV03_005
تاریخ نمایه سازی: 1 مرداد 1397
چکیده مقاله:
طی چند سال گذشته، تعداد بدافزارهای طراحی شده برای دستگاه های اندرویدی به طور چشمگیری افزایش یافته است. برای جلوگیری از دسترسی به نرم افزارهای مخرب، برخی از تکنیک های تشخیص سوء استفاده پیشنهاد شده اند که قادر به شناسایی بدافزار هستند، اما اغلب آنها قادر نیستند به طور همزمان دارای دقت بالا، نرخ تشخیص بالا و تولید هشدار غلط پایین باشند که این امر سبب کارآیی آنها در دنیای واقع می شود. در این مقاله یک سیستم تشخیص سوء استفاده مبتنی بر رفتار شبکه ارایه می شود. این روش، بر رووی رفتار شبکه ای بدافزارهای اندرویدی تمرکز داشته و با استفاده از یادگیری ماشین قادر به تشخیص بد افزار با دقت 96.84% نرخ بالای تشخیص 91.55% به همراه هشدارهای غلط زیر 1 درصد می باشد. در انتهای مقاله میزان کارایی روش یشنهادی با استفاده از مجموعه واقعی از بد افزارها و برنامه های عادی نشان داده می شود. براساس آزمایش ها ثابت می شود که روش پیشنهادی قادر است بدافزارهای اندرویدی که دارای شبکه هستند را با دقت بالا تشخیص داده و نرخ هشدار نادرست پایینی تولید کند.
کلیدواژه ها:
نویسندگان
محمدرضا شبانی
کارشناس ارشد گروه مهندسی کامپیوتر، دانشگاه آزاد اسلامی، بیرجند
محمد قاسمی گل
استادیار گروه مهندسی کامپیوتر، دانشگاه بیرجند
فریبا غفاری
کارشناس ارشد گروه مهندسی برق و کامپیوتر، دانشگاه تربیتمدرس، تهران