Research Article

שיפור זיהוי תוכנות זדוניות באנדרואיד באמצעות אינטליגנציה של להק וטכניקות מקודד אוטומטי המיושמות לניתוח שיחות API

DOI:

10.3791/69398

December 30th, 2025

In This Article

Summary

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

מוצעת מסגרת היברידית לזיהוי תוכנות זדוניות לאנדרואיד, המנצלת ייצוגי תכונות שנלמדו ומסווגים מסורתיים כדי לשפר את דיוק האיתור, להפחית הנדסת תכונות ידנית ולהתמודד עם איומי תוכנות זדוניות בצורה יעילה.

Abstract

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

מודיעין אבטחת תוכנות זדוניות כולל ניתוח יישומים והמטא-דאטה שלהם כדי לזהות איומי אבטחה פוטנציאליים. קריאות מממשק תכנות יישומים (API) משמשות מקור מידע חשוב לזיהוי תוכנות זדוניות. הפחתת שטח התכונות בניתוח תוכנות זדוניות משפרת את יעילות זיהוי האיומים. מחקר זה שואף לזהות את תכונות קריאת ה-API המשמעותיות ביותר כדי לשפר את הדיוק בזיהוי תוכנות זדוניות באנדרואיד. שלוש טכניקות אופטימיזציה מבוססות אינטליגנציה של להקה—אוטימיזציה של Firefly, Cuckoo Search Optimization ו-Ant Colony Optimization — משולבות יחד עם אוטו-אנקודרים כדי לחלץ את התכונות המשמעותיות ביותר. להערכת שיטות מבוססות עטיפה בהשראת טבע, משתמשים במסווגי למידת מכונה פופולריים, כולל K-Nearest Neighbour (KNN), Random Forest (RF), Machine Support Vector Machine (SVM), Decision Tree (DT) ו-Linear Regression (LR). יתרה מזאת, מסווג עצבי מלאכותי היברידי הוכח כמשפר את ביצועי סיווג תוכנות זדוניות. יעילות השיטה המוצעת מודגמת בתוצאות ניסיוניות, המראות דיוק של 98.87% באמצעות 7 מתוך 100 תכונות קריאה ב-API.

Introduction

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

מערכת ההפעלה הניידת הפופולרית ביותר היא אנדרואיד, המבוססת על לינוקס וישלה נתח שוק עולמי של 72.55%. בניגוד למערכות הפעלה אחרות הכפופות לחוקים מחמירים וזכויות יוצרים, אנדרואיד היא פלטפורמה בקוד פתוח שמקבלת תרומות ממפתחים מכל העולם. אבל בגלל בסיס המשתמשים הגדול, התקפות וירוס פוגעות בו לעיתים קרובות. תוכנות זדוניות הן המונח לתוכנה זדונית שמטרתה לסכן את פעולת מערכות המחשב או לנצל מידע פרטי. השיטה הנפוצה ביותר לחדירת תוכנות זדוניות במערכת האקולוגית של אנדרואיד היא באמצעות הורדת אפליקציות. בעוד שיישומים שמקבלים ממקורות אמינים בדרך כלל מאובטחים, אלו שמורדים מפלטפורמות לא מאומתות או זדוניות עלולים להכיל תוכנות מזיקות. פ....

Access restricted. Please log in or start a trial to view this content.

Protocol

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

שיטת בחירת תכונות מבוססת עטיפה באמצעות מקודדים אוטומטיים משמשת בארכיטקטורה המוצעת לזיהוי תוכנות זדוניות באנדרואיד, כפי שמוצג באיור 1. מערך הנתונים מחולק לתת-קבוצות אימון ובדיקות ביחס 70:30. סיווג ובחירת תכונות הם שני השלבים העיקריים בתהליך ניתוח תוכנות זדוניות.

בחירת מאפיינים (FS): שלב זה הוא חיפוש איטרטיבי אחר תתי-התכונות הטובות ביותר (ראו הגדרה 1) באמצעות אלגוריתמים מבוססי אינטליגנציה של להקה, במיוחד Cuckoo Search Optimization (CSO), Ant Lion Optimization (ALO) ו-Firefly Optimization (FO). לאחר מכן, מקודדים אוטומטיים מעבדים את התכונות שנבחרו כדי ליצור ייצוג ד....

Access restricted. Please log in or start a trial to view this content.

Results

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

מספר מדדי ביצועים, כגון ממוצע ריבוע שגיאה (MSE), שורש ממוצע ריבוע שגיאה (RMSE), דיוק, שחזור, ציון F1 ודיוק, משמשים במערכת המוצעת לזיהוי תוכנות זדוניות לאנדרואיד להערכת דיוק הסיווג. להלן הגדרה של מדדים אלו.

figure-results-1
figure-results-2

Access restricted. Please log in or start a trial to view this content.

Discussion

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

איומי תוכנות זדוניות באנדרואיד גוברים, כאשר היריבים משתמשים בטכניקות התחמקות מתוחכמות יותר ויותר. מערכות ויישומים ניידים מבוססי אנדרואיד ממלאים תפקיד מרכזי בערים חכמות ובסביבות תעשייתיות. הבטחת אבטחת מערכות אלו, במיוחד בתחומים קריטיים כאלה, מחייבת מנגנוני זיהוי זדוניים חזקים. לאחרונה, מחקר בזיהוי תוכנות זדוניות מבוסס למידת מכונה זכה לתשומת לב רבה18. עם זאת, שיטות רבות קיימות מסתמכות על הנדסת תכונות17, תהליך עתיר עבודה שדורש ניתוח ובחירת תכו.......

Access restricted. Please log in or start a trial to view this content.

Disclosures

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

לא היו ניגודי עניינים או השפעות חיצוניות שהשפיעו על תוצאות העבודה הזו. כל השיטות, התוצאות והפרשנויות המוצגות הן מקוריות וללא הטיה

Acknowledgements

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

ברצוני להביע את תודתי הכנה למדריך שלי ול-KLU, שתמכו בעבודה זו. ההכוונה, המשוב והעידוד שלהם היו יקרי ערך לאורך כל פיתוח הפרויקט.

....

Access restricted. Please log in or start a trial to view this content.

Materials

List of materials used in this article
NameCompanyCatalog NumberComments
אנקונדה נווטאנקונדה, בע"מ.נווט-2023
גוגל קולאבגוגל LLCלא זמין
מחברת יופיטרפרויקט יופיטרלא זמין
פייתוןקרן התוכנה של פייתון>=3.9
פייטורץ'מחקר בינה מלאכותית של פייסבוק>=2.0
Scikit-learnמונעת קהילה>=1.0
TensorFlowמוח גוגל>=2.8
מערכת ההפעלה Windowsמיקרוסופט קורפוריישן11

References

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,
  1. Stat Counter. Mobile operating systems' market share worldwide. , https://gs.statcounter.com/os-market-share/mobile/worldwide (2025).
  2. Daj, A. C., Mateescu, A., Endre-Laszlo, A., Baciu, A., Flondor, E. Malicious-google-play-apps-bypassed-android-security. , https://www.bitdefender.com/en-us/blog/labs/malicious-google-play-apps-bypassed-android-security (2025).
  3. Han, Q., Subrahmanian, V. S., Xiong, Y.....

Access restricted. Please log in or start a trial to view this content.

Reprints and Permissions

Request permission to reuse the text or figures of this JoVE article

Request Permission

Tags

Android Malware DetectionSwarm IntelligenceAPI Call AnalysisAutoencoder TechniquesFeature SelectionFirefly OptimizationCuckoo Search OptimizationAnt Colony OptimizationMachine Learning ClassifiersNeural Network Classifier

Related Articles