Research Article

Migliorare il rilevamento del malware Android tramite Swarm Intelligence e tecniche di autoencoder applicate all'analisi delle chiamate API

DOI:

10.3791/69398

December 30th, 2025

In This Article

Summary

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

È proposto un framework ibrido per il rilevamento malware per Android, che sfrutta rappresentazioni di caratteristiche apprese e classificatori tradizionali per migliorare la precisione del rilevamento, ridurre l'ingegneria manuale delle funzionalità e contrastare efficacemente le minacce malware in evoluzione.

Abstract

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

L'Intelligence di Sicurezza del Malware consiste nell'analisi delle applicazioni e dei loro metadati per identificare potenziali minacce alla sicurezza. Le chiamate API (Application Programming Interface) rappresentano una preziosa fonte di informazioni per rilevare malware. Ridurre lo spazio delle funzionalità nell'analisi del malware migliora l'efficienza nell'identificazione delle minacce. Questa ricerca mira a identificare le funzionalità più significative delle chiamate API per migliorare la precisione del rilevamento del malware Android. Tre tecniche di ottimizzazione basate sull'intelligenza degli sciami - Ottimizzazione Firefly, Ottimizzazione della Ricerca Cuckoo e Ottimizzazione delle Colonie di Forniche - sono impiegate insieme agli Auto-Encoder per estrarre le caratteristiche più significative. Per valutare questi metodi basati su wrapper ispirati alla natura, vengono utilizzati classificatori di apprendimento automatico popolari, tra cui K-Nearest Neighbor (KNN), Random Forest (RF), Support Vector Machine (SVM), Decision Tree (DT) e Linear Regression (LR). Inoltre, un classificatore neurale artificiale ibrido ha dimostrato di migliorare le prestazioni della categorizzazione dei malware. L'efficacia del metodo suggerito è dimostrata dai risultati sperimentali, che mostrano un'accuratezza del 98,87% utilizzando solo 7 delle 100 funzionalità delle chiamate API.

Introduction

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Il sistema operativo mobile più popolare è Android, basato su Linux e conuna quota di mercato globale del 72,55%. A differenza di altri sistemi operativi soggetti a leggi e diritti d'autore rigorosi, Android è una piattaforma open-source che accoglie contributi da sviluppatori di tutto il mondo. Ma a causa della sua ampia base di utenti, gli attacchi virali lo colpiscono frequentemente. Malware è il termine per software malevolo inteso a compromettere il funzionamento dei sistemi informatici o a sfruttare informazioni private. Il metodo più comune di infiltrazione malware nell'ecosistema Android è tramite il do....

Access restricted. Please log in or start a trial to view this content.

Protocol

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Il metodo di selezione delle funzionalità basato su wrapper, utilizzando auto-encoder, è utilizzato nell'architettura suggerita per il rilevamento malware Android, come mostrato nella Figura 1. Il dataset è suddiviso in sottoinsiemi di addestramento e test 70:30. La classificazione e la selezione delle caratteristiche sono i due principali passaggi nel processo di analisi del malware.

Selezione delle caratteristiche (FS): Questo passaggio consiste nella ricerca iterativa dei migliori sottoinsiemi di caratteristiche (vedi Definizione 1) utilizzando algoritmi bas....

Access restricted. Please log in or start a trial to view this content.

Results

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Diversi indicatori di prestazione, come Errore Quadratico Medio (MSE), Errore Quadratico Medio Radice (RMSE), Precisione, Richiamo, Punteggio F1 e Accuratezza, sono utilizzati nel sistema di rilevamento malware proposto per Android per valutare l'accuratezza della classificazione. Di seguito è riportata una definizione di queste misure.

figure-results-1

Access restricted. Please log in or start a trial to view this content.

Discussion

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Le minacce malware Android sono in aumento, con gli avversari che impiegano tecniche di evasione sempre più sofisticate. I sistemi e le applicazioni mobili basati su Android svolgono un ruolo cruciale nelle città intelligenti e negli ambienti industriali. Garantire la sicurezza di questi sistemi, in particolare in ambiti così critici, richiede meccanismi robusti di rilevamento malware. Recentemente, la ricerca sul rilevamento del malware basata sul machine learning ha attirato notevole a.......

Access restricted. Please log in or start a trial to view this content.

Disclosures

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Nessun conflitto di interesse o influenza esterna ha influenzato i risultati di questo lavoro. Tutti i metodi, risultati e interpretazioni presentati sono originali e imparziali

Acknowledgements

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Vorrei esprimere la mia sincera gratitudine alla mia guida e alla KLU, che hanno sostenuto questo lavoro. La loro guida, il feedback e l'incoraggiamento sono stati preziosi durante tutto lo sviluppo di questo progetto.

....

Access restricted. Please log in or start a trial to view this content.

Materials

List of materials used in this article
NameCompanyCatalog NumberComments
Anaconda NavigatorAnaconda, Inc.Navigator-2023
Google ColabGoogle LLCN/A
Jupyter NotebookProgetto JupyterN/A
PythonPython Software Foundation>=3,9
PyTorchRicerca su Facebook AI>=2.0
Scikit-learnGuidati dalla comunità>=1.0
TensorFlowGoogle Brain>=2,8
Sistema operativo WindowsMicrosoft Corporation11

References

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,
  1. Stat Counter. Mobile operating systems' market share worldwide. , https://gs.statcounter.com/os-market-share/mobile/worldwide (2025).
  2. Daj, A. C., Mateescu, A., Endre-Laszlo, A., Baciu, A., Flondor, E. Malicious-google-play-apps-bypassed-android-security. , https://www.bitdefender.com/en-us/blog/labs/malicious-google-play-apps-bypassed-android-security (2025).
  3. Han, Q., Subrahmanian, V. S., Xiong, Y.....

Access restricted. Please log in or start a trial to view this content.

Reprints and Permissions

Request permission to reuse the text or figures of this JoVE article

Request Permission

Tags

Android Malware DetectionSwarm IntelligenceAPI Call AnalysisAutoencoder TechniquesFeature SelectionFirefly OptimizationCuckoo Search OptimizationAnt Colony OptimizationMachine Learning ClassifiersNeural Network Classifier

Related Articles