Research Article

Amélioration de la détection des malwares Android grâce à l’intelligence en essaim et aux techniques d’autoencoder appliquées à l’analyse des appels API

DOI:

10.3791/69398

December 30th, 2025

In This Article

Summary

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Un cadre hybride de détection des malwares Android est proposé, exploitant les représentations de caractéristiques apprises et les classificateurs traditionnels pour améliorer la précision de la détection, réduire l’ingénierie manuelle des fonctionnalités et contrer efficacement les menaces malveillantes en évolution.

Abstract

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

L’intelligence de sécurité des logiciels malveillants consiste à analyser les applications et leurs métadonnées afin d’identifier les menaces potentielles à la sécurité. Les appels d’interface de programmation d’applications (API) constituent une source précieuse d’informations pour détecter les logiciels malveillants. Réduire l’espace de fonctionnalités dans l’analyse des malwares améliore l’efficacité de l’identification des menaces. Cette recherche vise à identifier les fonctionnalités les plus significatives des appels API pour améliorer la précision de la détection des malwares Android. Trois techniques d’optimisation basées sur l’intelligence en essaim – l’optimisation des lucioles, l’optimisation de la recherche en coucou et l’optimisation des colonies de fourmis – sont employées parallèlement aux Auto-Encoders pour extraire les caractéristiques les plus significatives. Pour évaluer ces méthodes basées sur les enveloppes inspirées de la nature, des classificateurs d’apprentissage automatique populaires, notamment K-Nearest Neighbor (KNN), Random Forest (RF), Support Vector Machine (SVM), Decision Tree (DT) et Linear Regression (LR), sont utilisés. De plus, un classificateur neuronal artificiel hybride a démontré qu’il améliore les performances de la catégorisation des logiciels malveillants. L’efficacité de la méthode suggérée est démontrée par des résultats expérimentaux, qui montrent une précision de 98,87 % en utilisant seulement 7 fonctionnalités d’appels API sur 100.

Introduction

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Le système d’exploitation mobile le plus populaire est Android, basé sur Linux et détenant une part de marché mondiale de 72,55%. Contrairement à d’autres systèmes d’exploitation soumis à des lois strictes et aux droits d’auteur, Android est une plateforme open source qui accueille les contributions de développeurs du monde entier. Mais en raison de sa grande base d’utilisateurs, les attaques virales le ciblent fréquemment. Le terme malveillant désigne des logiciels malveillants destinés à compromettre le fonctionnement des systèmes informatiques ou à exploiter des informations privées. La méthode la plus coura....

Access restricted. Please log in or start a trial to view this content.

Protocol

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

La méthode de sélection de caractéristiques basée sur des enveloppes utilisant des auto-encodeurs est utilisée dans l’architecture suggérée pour la détection de logiciels malveillants Android, comme montré à la Figure 1. Le jeu de données est divisé en sous-ensembles d’entraînement et de test 70:30. La classification et la sélection des caractéristiques sont les deux principales étapes du processus d’analyse des malwares.

Sélection des caractéristiques (FS) : Cette étape consiste à rechercher de manière itérative les meilleurs sous-ensembles de caractéristiques....

Access restricted. Please log in or start a trial to view this content.

Results

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Plusieurs indicateurs de performance, tels que l’erreur quadratique moyenne (MSE), l’erreur quadratique moyenne (RMSE), la précision, le rappel, le score F1 et la précision, sont utilisés dans le système de détection des malwares Android proposé pour évaluer la précision de la classification. Voici une définition de ces mesures.

figure-results-1

Access restricted. Please log in or start a trial to view this content.

Discussion

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Les menaces de malwares Android augmentent, les adversaires employant des techniques d’évasion de plus en plus sophistiquées. Les systèmes et applications mobiles basés sur Android jouent un rôle crucial dans les villes intelligentes et les environnements industriels. Garantir la sécurité de ces systèmes, en particulier dans des domaines aussi critiques, nécessite des mécanismes robustes de détection des malwares. Récemment, la recherche sur la détection des malwares basée sur l’apprenti.......

Access restricted. Please log in or start a trial to view this content.

Disclosures

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Aucun conflit d’intérêts ni influence extérieure n’a affecté les résultats de ce travail. Toutes les méthodes, résultats et interprétations présentés sont originaux et impartiaux

Acknowledgements

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Je tiens à exprimer ma sincère gratitude à mon guide et à KLU, qui ont soutenu ce travail. Leurs conseils, leurs retours et leurs encouragements ont été inestimables tout au long du développement de ce projet.

....

Access restricted. Please log in or start a trial to view this content.

Materials

List of materials used in this article
NameCompanyCatalog NumberComments
Anaconda NavigatorAnaconda, Inc.Navigator-2023
Google ColabGoogle LLCN/A
Cahier JupyterProjet JupyterN/A
PythonFondation Python Software>=3,9
PyTorchRecherche sur l’IA sur Facebook>=2,0
Scikit-learnAnimé par la communauté>=1.0
TensorFlowGoogle Brain>=2,8
Système d’exploitation WindowsMicrosoft Corporation11

References

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,
  1. Stat Counter. Mobile operating systems' market share worldwide. , https://gs.statcounter.com/os-market-share/mobile/worldwide (2025).
  2. Daj, A. C., Mateescu, A., Endre-Laszlo, A., Baciu, A., Flondor, E. Malicious-google-play-apps-bypassed-android-security. , https://www.bitdefender.com/en-us/blog/labs/malicious-google-play-apps-bypassed-android-security (2025).
  3. Han, Q., Subrahmanian, V. S., Xiong, Y.....

Access restricted. Please log in or start a trial to view this content.

Reprints and Permissions

Request permission to reuse the text or figures of this JoVE article

Request Permission

Tags

Android Malware DetectionSwarm IntelligenceAPI Call AnalysisAutoencoder TechniquesFeature SelectionFirefly OptimizationCuckoo Search OptimizationAnt Colony OptimizationMachine Learning ClassifiersNeural Network Classifier

Related Articles