کد مقاله کد نشریه سال انتشار مقاله انگلیسی نسخه تمام متن
11002550 1444207 2018 32 صفحه PDF دانلود رایگان
عنوان انگلیسی مقاله ISI
Leveraging ontologies and machine-learning techniques for malware analysis into Android permissions ecosystems
ترجمه فارسی عنوان
استفاده از هستی شناسی ها و تکنیک های یادگیری ماشین برای تجزیه و تحلیل نرم افزارهای مخرب به اکوسیستم مجوز های آندروید
کلمات کلیدی
ترجمه چکیده
گوشی های هوشمند یک اکوسیستم کاربردی پیچیده را با مجموعه ای از اجزای سازنده، خواص و رابط هایی که یک شبکه ارتباط پیچیده ایجاد می کنند، تشکیل می دهند. با توجه به پیچیدگی ذاتی این سیستم، ما به این دو پیشنهاد اصلی پیشنهاد می کنیم. اولا، ما یک روش برای تعیین و تجزیه و تحلیل سیستم شبکه پیچیده بین اجزای سازنده، خواص و رابط های مربوط به مکانیزم مجوز در اکوسیستم های آندروید را طراحی می کنیم. دوم، ما بررسی می کنیم که آیا می توان ویژگی های به اشتراک گذاشته شده با نمونه های مخرب را در این سطح انتزاع به اشتراک گذاشت که بتوان آنها را به نمایش گذاشت. ما یک چارچوب مبتنی بر هستی شناسی را پیشنهاد می دهیم تا مدل روابط بین نرم افزار و عناصر سیستم را همراه با یک روش یادگیری ماشین برای تجزیه و تحلیل شبکه پیچیده ای که از آن بوجود می آیند. ما نماد مدل هستی شناسی برای اکوسیستم اندرویید در نظر گرفته شده با 4570 برنامه از طریق گراف با حدود 55000 گره و 120،000 لبه است. آزمایشات نشان داده اند که یک طبقه بندی کننده در بالای این نمایش پیچیده می تواند دقت 88٪ و دقت 91٪ را به دست آورد و قادر به شناسایی و تعیین 24 ویژگی است که مربوط به 70 گره مهم گراف مربوط به فعالیت بدافزار است که قابل توجه است شاهکار برای امنیت
موضوعات مرتبط
مهندسی و علوم پایه مهندسی کامپیوتر شبکه های کامپیوتری و ارتباطات
پیش نمایش مقاله
استفاده از هستی شناسی ها و تکنیک های یادگیری ماشین برای تجزیه و تحلیل نرم افزارهای مخرب به اکوسیستم مجوز های آندروید
چکیده انگلیسی
Smartphones form a complex application ecosystem with a myriad of components, properties, and interfaces that produce an intricate relationship network. Given the intrinsic complexity of this system, we hereby propose two main contributions. First, we devise a methodology to systematically determine and analyze the complex relationship network among components, properties, and interfaces associated with the permission mechanism in Android ecosystems. Second, we investigate whether it is possible to identify characteristics shared by malware samples at this high level of abstraction that could be leveraged to unveil their presence. We propose an ontology-based framework to model the relationships between application and system elements, together with a machine-learning approach to analyze the complex network that arises therefrom. We represent the ontological model for the considered Android ecosystem with 4570 apps through a graph with some 55,000 nodes and 120,000 edges. Experiments have shown that a classifier operating on top of this complex representation can achieve an accuracy of 88% and precision of 91% and is capable of identifying and determining 24 features that correspond to 70 important graph nodes related to malware activity, which is a remarkable feat for security.
ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Computers & Security - Volume 78, September 2018, Pages 429-453
نویسندگان
, , , , ,