Research Article

Mejora de la detección de malware en Android mediante inteligencia en enjambre y técnicas de autocodificador aplicadas al análisis de llamadas API

DOI:

10.3791/69398

December 30th, 2025

In This Article

Summary

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Se propone un marco híbrido de detección de malware para Android, que aprovecha representaciones de características aprendidas y clasificadores tradicionales para mejorar la precisión de la detección, reducir la ingeniería manual de características y contrarrestar eficazmente las amenazas de malware en evolución.

Abstract

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

La inteligencia de seguridad contra malware consiste en analizar aplicaciones y sus metadatos para identificar posibles amenazas de seguridad. Las llamadas a la Interfaz de Programación de Aplicaciones (API) sirven como una valiosa fuente de información para detectar malware. Reducir el espacio de características en el análisis de malware mejora la eficiencia en la identificación de amenazas. Esta investigación busca identificar las características más significativas de llamadas API para mejorar la precisión de la detección de malware en Android. Se emplean tres técnicas de optimización basadas en inteligencia de enjambre —Optimización Firefly, Optimización de Búsqueda Cuco y Optimización de Colonias de Hormigas— junto con Auto-Encoders para extraer las características más significativas. Para evaluar estos métodos basados en envoltorios inspirados en la naturaleza, se utilizan clasificadores populares de aprendizaje automático, incluyendo K-Nearest Neighbor (KNN), Random Forest (RF), Support Vector Machine (SVM), Decision Tree (DT) y Linear Regression (LR). Además, se ha demostrado que un clasificador neural artificial híbrido mejora el rendimiento de la categorización de malware. La eficacia del método sugerido se demuestra mediante resultados experimentales, que muestran una precisión del 98,87% utilizando solo 7 de cada 100 características de llamadas API.

Introduction

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

El sistema operativo móvil más popular es Android, que está basado en Linux y tieneuna cuota de mercado global del 72,55%. A diferencia de otros sistemas operativos sujetos a leyes estrictas y derechos de autor, Android es una plataforma de código abierto que acepta contribuciones de desarrolladores de todo el mundo. Pero debido a su gran base de usuarios, los ataques de virus lo atacan con frecuencia. Malware es el término que se refiere a software malicioso destinado a comprometer el funcionamiento de sistemas informáticos o a aprovecharse de información privada. El método más común de infiltración de malware....

Access restricted. Please log in or start a trial to view this content.

Protocol

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

El método de selección de características basado en envoltorios que utiliza auto-codificadores se utiliza en la arquitectura sugerida para la detección de malware en Android, como se muestra en la Figura 1. El conjunto de datos se divide en subconjuntos 70:30 de entrenamiento y prueba. La clasificación y la selección de características son los dos pasos principales en el proceso de análisis de malware.

Selección de características (FS): Este paso consiste en buscar iterativamente los mejores subconjuntos de características (véase Definición 1) utilizando algori....

Access restricted. Please log in or start a trial to view this content.

Results

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Varios indicadores de rendimiento, como el Error Cuadrático Medio (MSE), el Error Cuadrático Medio Raíz (RMSE), Precisión, Recordatorio, Puntuación F1 y Precisión, se utilizan en el sistema propuesto de detección de malware Android para evaluar la precisión de la clasificación. A continuación se presenta una definición de estas medidas.

figure-results-1

Access restricted. Please log in or start a trial to view this content.

Discussion

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Las amenazas de malware en Android están aumentando, con adversarios empleando técnicas de evasión cada vez más sofisticadas. Los sistemas y aplicaciones móviles basados en Android desempeñan un papel crucial en las ciudades inteligentes y en entornos industriales. Garantizar la seguridad de estos sistemas, especialmente en dominios tan críticos, requiere mecanismos robustos de detección de malware. Recientemente, la investigación sobre detección de malware basada en aprendizaje automáti.......

Access restricted. Please log in or start a trial to view this content.

Disclosures

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Ningún conflicto de intereses ni influencias externas afectó los resultados de este trabajo. Todos los métodos, resultados e interpretaciones presentados son originales e imparciales

Acknowledgements

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Quisiera expresar mi sincero agradecimiento a mi guía y a KLU, que apoyaron este trabajo. Su orientación, comentarios y ánimo fueron inestimables durante el desarrollo de este proyecto.

....

Access restricted. Please log in or start a trial to view this content.

Materials

List of materials used in this article
NameCompanyCatalog NumberComments
Anaconda NavigatorAnaconda, Inc.Navegante-2023
Google ColabGoogle LLCN/A
Cuaderno JupyterProyecto JupyterN/A
PythonFundación de Software Python>=3,9
PyTorchInvestigación en IA en Facebook>=2,0
Scikit-learnImpulsado por la comunidad>=1.0
TensorFlowGoogle Brain>=2,8
Sistema operativo WindowsMicrosoft Corporation11

References

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,
  1. Stat Counter. Mobile operating systems' market share worldwide. , https://gs.statcounter.com/os-market-share/mobile/worldwide (2025).
  2. Daj, A. C., Mateescu, A., Endre-Laszlo, A., Baciu, A., Flondor, E. Malicious-google-play-apps-bypassed-android-security. , https://www.bitdefender.com/en-us/blog/labs/malicious-google-play-apps-bypassed-android-security (2025).
  3. Han, Q., Subrahmanian, V. S., Xiong, Y.....

Access restricted. Please log in or start a trial to view this content.

Reprints and Permissions

Request permission to reuse the text or figures of this JoVE article

Request Permission

Tags

Android Malware DetectionSwarm IntelligenceAPI Call AnalysisAutoencoder TechniquesFeature SelectionFirefly OptimizationCuckoo Search OptimizationAnt Colony OptimizationMachine Learning ClassifiersNeural Network Classifier

Related Articles