Research Article

APIコール解析に適用したスウォームインテリジェンスとオートエンコーダー技術によるAndroidマルウェア検出の強化

DOI:

10.3791/69398

December 30th, 2025

In This Article

Summary

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

学習した特徴表現と従来の分類器を活用し、検出精度を高め、手動の特徴設計を削減し、進化するマルウェア脅威に効果的に対抗するハイブリッド型Androidマルウェア検出フレームワークが提案されています。

Abstract

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

マルウェアセキュリティインテリジェンスは、アプリケーションとそのメタデータを分析し、潜在的なセキュリティ脅威を特定することを含みます。アプリケーションプログラミングインターフェース(API)呼び出しは、マルウェア検出のための貴重な情報源となります。マルウェア分析における機能量の削減は、脅威識別の効率を高めます。本研究は、Androidマルウェア検出の精度を高めるために最も重要なAPI呼び出し機能を特定することを目的としています。3つの群れ知能に基づく最適化手法—ホタル最適化、カッコウ探索最適化、アリコロニー最適化—がオートエンコーダと併用され、最も重要な特徴を抽出しています。これらの自然に着想を得たラッパーベースの手法を評価するために、K近傍(KNN)、ランダムフォレスト(RF)、サポートベクターマシン(SVM)、意思決定木(DT)、線形回帰(LR)などの人気の機械学習分類器が用いられています。さらに、ハイブリッド人工ニューラル分類器はマルウェア分類の性能を向上させることが示されています。提案された方法の有効性は、100のAPI呼び出し機能のうち7つのみを用いた実験結果によって示されており、98.87%の精度が示されています。

Introduction

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

最も人気のあるモバイルOSはAndroidで、Linuxをベースにしており、世界市場シェアは72.55%です。厳しい法律や著作権の対象となる他のオペレーティングシステムとは異なり、Androidは世界中の開発者からの貢献を歓迎するオープンソースプラットフォームです。しかし、ユーザーベースが大きいため、ウイルス攻撃は頻繁に襲われます。マルウェアとは、コンピュータシステムの動作を侵害したり、個人情報を悪用することを目的とした悪意のあるソフトウェアのことを指します。Androidエコシステムにおけるマルウェア侵入の最も一般的な方法はアプリのダウンロードです。信頼できるソースから入手したアプリケーションは一般的に安全ですが、未検証または悪意のあるプラットフォームからダウンロードされたものには有害なソフトウェアが含まれている可能性があります。サイバー犯罪者はしばしばデバイスのセキュリティ脆弱性を悪用し、マルウェアを展開してその完全性を侵害します。

ユーザー数が増加し続けるにつれて、サイバー攻撃者がアクセスできる貴重なデータの量も増加しています。攻撃者はこれを悪用し、公式のモバイルアプリマーケットプレイスで悪意のあるアプリケーションを配布することもあります。一度無防備なユーザーがアプリをインストールすると、誤って攻撃者にデバイ....

Access restricted. Please log in or start a trial to view this content.

Protocol

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

1に示すように、Androidマルウェア検出の提案アーキテクチャでは、自動エンコーダを用いたラッパーベースの機能選択方法が使用されています。データセットは70:30のトレーニングおよびテストのサブセットに分割されています。分類と特徴選択はマルウェア分析プロセスの二大主要ステップです。

機能選択(FS): このステップは、群知能ベースのアルゴリズム、特にカッコウ探索最適化(CSO)、アリライオン最適化(ALO)、ファイアフライ最適化(FO)を用いて、最適な特徴部分集合を反復的に探索することです。その後、オートエンコーダが選択した特徴を処理し、入力データの圧縮表現を生成します。誘導法では、オートエンコーダの出力を用いて、これらの特徴が危険なアプリと無害なアプリをどれだけ区別できるかを評価します。後続のケースを正確に分類できるように、帰納法は特徴空間をクラスラベルの集合に写すことで分類器を構築します。

分類: 提案された人工ニューロン分類器(Artificial Neuronal Classifier)とよく知られた誘導法を用いて、特徴選択段階で削減された特徴セットをこの段階で評価し、Androidマルウェアをどれだけ効果的に検出....

Access restricted. Please log in or start a trial to view this content.

Results

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

提案されているAndroidマルウェア検出システムでは、平均二乗誤差(MSE)、平均二乗根誤差(RMSE)、精度、リコール、F1スコア、精度などの複数のパフォーマンス指標が分類精度の評価に用いられています。以下はこれらの指標の定義です。

figure-results-1
figure-results-2
figure-results-3

Access restricted. Please log in or start a trial to view this content.

Discussion

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Androidマルウェアの脅威は増加しており、敵対者はますます高度な回避手法を用いています。Androidベースのモバイルシステムやアプリケーションは、スマートシティや産業環境において重要な役割を果たしています。これらのシステムのセキュリティを確保するには、特に重要な領域において堅牢なマルウェア検出メカニズムが必要です。最近、機械学習に基づくマルウェア検出研究が大きな注目を集めています。しかし、多くの既存の手法は特徴工学17に依存しており、これは特徴解析とシミュレーション経験に基づく選択を必要とする労力集約的なプロセスです。したがって、特徴選択と検出性能の継続的な進歩が不可欠です。

本研究は特徴選択の最適化のためのオートエンコーダを用いた次元削減アプローチを探ります。特徴パターンを調べるために、まず全特徴セットをオートエンコーダで処理します。最も重要な特徴を見つけるために、ラッパーベースの特徴選択技術を用いて情報を取得し.......

Access restricted. Please log in or start a trial to view this content.

Disclosures

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

利益相反や外部からの影響はこの研究の結果に影響を与えませんでした。提示されるすべての方法、結果、解釈は独創的かつ偏りのないものです

Acknowledgements

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

この活動を支援してくださったガイドとKLUに心から感謝申し上げます。彼らの指導、フィードバック、そして励ましは、このプロジェクトの発展において非常に貴重でした。

....

Access restricted. Please log in or start a trial to view this content.

Materials

List of materials used in this article
NameCompanyCatalog NumberComments
アナコンダ・ナビゲーターアナコンダ社ナビゲーター-2023
Google ColabGoogle LLC該当なし
ジュピター・ノートブックプロジェクト・ジュピター該当なし
パイソンPythonソフトウェア財団>=3.9
パイトーチFacebookのAI研究>=2.0
Scikit-learn(シキット学習)コミュニティ主導>=1.0
テンソルフローGoogle Brain>=2.8
Windowsオペレーティングシステムマイクロソフト・コーポレーション11

References

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,
  1. Stat Counter. Mobile operating systems' market share worldwide. , https://gs.statcounter.com/os-market-share/mobile/worldwide (2025).
  2. Daj, A. C., Mateescu, A., Endre-Laszlo, A., Baciu, A., Flondor, E. Malicious-google-play-apps-bypassed-android-security. , https://www.bitdefender.com/en-us/blog/labs/malicious-google-play-apps-bypassed-android-security (2025).
  3. Han, Q., Subrahmanian, V. S., Xiong, Y.....

Access restricted. Please log in or start a trial to view this content.

Reprints and Permissions

Request permission to reuse the text or figures of this JoVE article

Request Permission

Tags

Android Malware DetectionSwarm IntelligenceAPI Call AnalysisAutoencoder TechniquesFeature SelectionFirefly OptimizationCuckoo Search OptimizationAnt Colony OptimizationMachine Learning ClassifiersNeural Network Classifier

Related Articles