Research Article

Verbesserung der Android-Malware-Erkennung durch Schwarmintelligenz und Autoencoder-Techniken zur API-Aufrufanalyse

DOI:

10.3791/69398

December 30th, 2025

In This Article

Summary

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Ein hybrides Android-Malware-Erkennungs-Framework wird vorgeschlagen, das gelernte Feature-Darstellungen und traditionelle Klassifikatoren nutzt, um die Erkennungsgenauigkeit zu verbessern, manuelles Feature Engineering zu reduzieren und sich entwickelnde Malware-Bedrohungen effektiv zu bekämpfen.

Abstract

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Malware Security Intelligence beinhaltet die Analyse von Anwendungen und deren Metadaten, um potenzielle Sicherheitsbedrohungen zu identifizieren. Application Programming Interface (API)-Aufrufe dienen als wertvolle Informationsquelle zur Erkennung von Malware. Die Verringerung des Funktionsraums bei der Malware-Analyse erhöht die Effizienz der Bedrohungserkennung. Diese Forschung zielt darauf ab, die wichtigsten API-Aufruffunktionen zu identifizieren, um die Präzision der Android-Malware-Erkennung zu verbessern. Drei auf Schwarmintelligenz basierende Optimierungstechniken – Firefly-Optimierung, Kuckuckssuch-Optimierung und Ameisenkolonie-Optimierung – werden zusammen mit Auto-Encodern eingesetzt, um die wichtigsten Funktionen zu extrahieren. Zur Bewertung dieser naturinspirierten, auf Wrappern basierenden Methoden werden beliebte Machine-Learning-Klassifikatoren wie K-Nearest Neighbour (KNN), Random Forest (RF), Support Vector Machine (SVM), Decision Tree (DT) und Linear Regression (LR) verwendet. Darüber hinaus wird gezeigt, dass ein hybrider künstlicher neuronaler Klassifikator die Leistung der Malware-Kategorisierung verbessert. Die Wirksamkeit der vorgeschlagenen Methode wird durch experimentelle Ergebnisse nachgewiesen, die eine Genauigkeit von 98,87 % zeigen, wobei nur 7 von 100 API-Aufruffunktionen verwendet werden.

Introduction

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Das beliebteste mobile Betriebssystem ist Android, das auf Linux basiert und einen globalenMarktanteil von 72,55 % hat. Im Gegensatz zu anderen Betriebssystemen, die strengen Gesetzen und Urheberrechten unterliegen, ist Android eine Open-Source-Plattform, die Beiträge von Entwicklern aus aller Welt willkommen heißt. Aufgrund seiner großen Nutzerbasis zielt es jedoch häufig auf Virenangriffe. Malware ist der Begriff für bösartige Software, die darauf abzielt, den Betrieb von Computersystemen zu kompromittieren oder private Informationen auszunutzen. Die häufigste Methode der Malware-Infiltration im Android-Ökosy....

Access restricted. Please log in or start a trial to view this content.

Protocol

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Die auf Wrapper basierende Feature-Auswahlmethode mit Auto-Encodern wird in der vorgeschlagenen Architektur für die Android-Malware-Erkennung verwendet, wie in Abbildung 1 dargestellt. Der Datensatz ist in 70:30-Trainings- und Testuntersätze unterteilt. Klassifizierung und Feature-Auswahl sind die beiden Hauptschritte im Malware-Analyseprozess.

Merkmalauswahl (FS): Dieser Schritt besteht darin, iterativ nach den besten Feature-Subsets zu suchen (siehe Definition 1) mithilfe von Schwarmintelligenz-basierten Algorithmen, insbesondere Cuckoo Search Optimization (C....

Access restricted. Please log in or start a trial to view this content.

Results

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Mehrere Leistungsindikatoren, wie Mean Squared Error (), Root Mean Squared Error (RMSE), Precision, Recall, F1-Score und Genauigkeit, werden im vorgeschlagenen Android-Malware-Erkennungssystem verwendet, um die Klassifikationsgenauigkeit zu bewerten. Im Folgenden eine Definition dieser Maße.

figure-results-1

Access restricted. Please log in or start a trial to view this content.

Discussion

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Die Bedrohungen von Android-Malware nehmen zu, wobei Gegner immer ausgefeiltere Umgehungstechniken einsetzen. Android-basierte mobile Systeme und Anwendungen spielen eine entscheidende Rolle in Smart Cities und Industrieumgebungen. Die Sicherheit dieser Systeme, insbesondere in solch kritischen Bereichen, erfordert robuste Mechanismen zur Erkennung von Schadsoftware. In letzter Zeit hat die auf maschinellem Lernen basierende Malware-Erkennungsforschung erheblicheAufmerk.......

Access restricted. Please log in or start a trial to view this content.

Disclosures

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Keine Interessenkonflikte oder äußere Einflüsse beeinflussten die Ergebnisse dieser Arbeit. Alle präsentierten Methoden, Ergebnisse und Interpretationen sind originell und unvoreingenommen

Acknowledgements

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Ich möchte meinem Guide und der KLU, die diese Arbeit unterstützt haben, meinen aufrichtigen Dank aussprechen. Ihre Anleitung, ihr Feedback und ihre Ermutigung waren während der gesamten Entwicklung dieses Projekts von unschätzbarem Wert.

....

Access restricted. Please log in or start a trial to view this content.

Materials

List of materials used in this article
NameCompanyCatalog NumberComments
Anaconda NavigatorAnaconda, Inc.Navigator-2023
Google ColabGoogle LLCN/A
Jupyter-NotizbuchProjekt JupyterN/A
PythonPython Software Foundation>=3,9
PyTorchFacebook-KI-Forschung>=2,0
Scikit-learnGemeinschaftsgetrieben>=1,0
TensorFlowGoogle Brain>=2,8
Windows-BetriebssystemMicrosoft Corporation11

References

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,
  1. Stat Counter. Mobile operating systems' market share worldwide. , https://gs.statcounter.com/os-market-share/mobile/worldwide (2025).
  2. Daj, A. C., Mateescu, A., Endre-Laszlo, A., Baciu, A., Flondor, E. Malicious-google-play-apps-bypassed-android-security. , https://www.bitdefender.com/en-us/blog/labs/malicious-google-play-apps-bypassed-android-security (2025).
  3. Han, Q., Subrahmanian, V. S., Xiong, Y.....

Access restricted. Please log in or start a trial to view this content.

Reprints and Permissions

Request permission to reuse the text or figures of this JoVE article

Request Permission

Tags

Android Malware DetectionSwarm IntelligenceAPI Call AnalysisAutoencoder TechniquesFeature SelectionFirefly OptimizationCuckoo Search OptimizationAnt Colony OptimizationMachine Learning ClassifiersNeural Network Classifier

Related Articles