Key points are not available for this paper at this time.
Zusammenfassung Die enorme Beliebtheit von mobilen Anwendungen, die auf Android basieren, hat zu einem Anstieg der Entwicklung und Verbreitung von bösartiger Software geführt, die darauf abzielt, Android-Mobilgeräte zu kompromittieren. Folglich stellt dieses Papier ein neues Erkennungssystem zur Identifizierung bösartigen Verhaltens in Android-Anwendungen vor, das aus drei Hauptphasen besteht. In der ersten Phase werden mRMR-Methoden (Minimum Redundancy Maximum Relevance) zur Merkmalsauswahl eingesetzt, um den effizientesten und effektivsten Untergruppe von Merkmalen aus dem gesamten Merkmalsraum zu bestimmen. Dieser Prozess beinhaltet die Nutzung mehrerer mRMR-Algorithmen, um die relevantesten Merkmale in Bezug auf die Zielklasse zu erkennen und dabei Redundanzen unter den ausgewählten Merkmalen zu adressieren. In der zweiten Phase wird die Vektorisierung zur Erstellung eines Codebuchvektors genutzt. Dieser Codebuchvektor komprimiert die Trainingsuntergruppenproben aus dem Datensatz, indem er die in Phase eins identifizierten effektivsten Merkmale einbezieht. In dieser Phase werden zwei Codebuchvektoren verwendet: einer, der die benignen Proben darstellt, und der andere, der die Malware-Proben darstellt. Schließlich wird in der dritten Phase der Attribut-Biased Classifier (ABC) für die Klassifizierungsaufgabe verwendet. Dieser Klassifikator nimmt die in den vorherigen Phasen generierten Codebuchvektoren als Eingabe und identifiziert die getesteten Android-Anwendungen genau. Darüber hinaus wird ein realer Datensatz, der sowohl bösartige als auch benigne (nicht bösartige) Android-Anwendungen umfasst, verwendet, um das vorgeschlagene System zu trainieren und zu testen. Die Ergebnisse zeigen, dass das System äußerst effektiv, robust und effizient darin ist, zwischen bösartigen und benignen Anwendungen zu unterscheiden und eine beeindruckende Genauigkeit von 98,8 % zu erreichen. Zusätzlich wurde ein AUC von 98,8 % und ein F1-Score von 98,8 % erreicht, wobei nur 𝟑×𝟏𝟎−𝟓 Sekunden pro Android-Probe für die Testung benötigt wurden. Darüber hinaus wird das neue Erkennungssystem mit bestehenden Algorithmen verglichen und zeigt in Bezug auf Genauigkeit und F1-Score überlegene Ergebnisse.
Saeed et al. (Fri,) haben diese Frage untersucht.