Research Article

Verbetering van Android-malwaredetectie via Swarm Intelligence en Autoencodertechnieken toegepast op API-aanroepanalyse

DOI:

10.3791/69398

December 30th, 2025

In This Article

Summary

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Er wordt een hybride Android-malwaredetectieframework voorgesteld, waarbij geleerde feature-representaties en traditionele classifiers worden gebruikt om de detectienauwkeurigheid te verbeteren, handmatige feature engineering te verminderen en evoluerende malwaredreigingen effectief tegen te gaan.

Abstract

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Malware Security Intelligence omvat het analyseren van applicaties en hun metadata om potentiële beveiligingsdreigingen te identificeren. Application Programming Interface (API)-aanroepen dienen als een waardevolle informatiebron voor het detecteren van malware. Het verkleinen van de feature-ruimte in malware-analyse verhoogt de efficiëntie van dreigingsidentificatie. Dit onderzoek streeft ernaar de belangrijkste API-aanroepfuncties te identificeren om de precisie van Android-malwaredetectie te verbeteren. Drie op zwermintelligentie gebaseerde optimalisatietechnieken – Firefly Optimization, Cuckoo Search Optimization en Ant Colony Optimization – worden naast Auto-Encoders gebruikt om de belangrijkste kenmerken te extraheren. Om deze op natuur geïnspireerde wrapper-gebaseerde methoden te evalueren, worden populaire machine learning-classifiers gebruikt, waaronder K-Nearest Neighbour (KNN), Random Forest (RF), Support Vector Machine (SVM), Decision Tree (DT) en Linear Regression (LR). Bovendien is aangetoond dat een hybride kunstmatige neurale classifier de prestaties van malwarecategorisatie verbetert. De effectiviteit van de voorgestelde methode wordt aangetoond door experimentele resultaten, die een nauwkeurigheid van 98,87% laten zien met slechts 7 van de 100 API-aanroepfuncties.

Introduction

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Het populairste mobiele besturingssysteem is Android, dat gebaseerd is op Linux en een marktaandeel van 72,55% heeft1. In tegenstelling tot andere besturingssystemen die onderworpen zijn aan strenge wetten en auteursrechten, is Android een open-source platform dat bijdragen van ontwikkelaars wereldwijd verwelkomt. Maar vanwege de grote gebruikersbasis wordt het vaak getarget door virusaanvallen. Malware is de term voor kwaadaardige software die bedoeld is om de werking van computersystemen te compromitteren of misbruik te maken van privéinformatie. De meest voorkomende methode van malware-infiltratie in het And....

Access restricted. Please log in or start a trial to view this content.

Protocol

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

De op wrapper gebaseerde feature-selectiemethode met behulp van auto-encoders wordt gebruikt in de voorgestelde architectuur voor Android-malwaredetectie, zoals weergegeven in Figuur 1. De dataset is verdeeld in 70:30 trainings- en testsubsets. Classificatie en functieselectie zijn de twee belangrijkste stappen in het malware-analyseproces.

Functieselectie (FS): Deze stap is iteratief zoeken naar de beste feature-subsets (zie Definitie 1) met behulp van op zwermintelligentie gebaseerde algoritmen, met name Cuckoo Search Optimization (CSO), Ant Lion Optimization....

Access restricted. Please log in or start a trial to view this content.

Results

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Verschillende prestatie-indicatoren, zoals Mean Squared Error (MSE), Root Mean Squared Error (RMSE), Precision, Recall, F1-Score en Accuracy, worden gebruikt in het voorgestelde Android-malwaredetectiesysteem om classificatienauwkeurigheid te beoordelen. Hieronder volgt een definitie van deze maten.

figure-results-1

Access restricted. Please log in or start a trial to view this content.

Discussion

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

De dreigingen van Android-malware nemen toe, waarbij tegenstanders steeds geavanceerdere ontwijkingstechnieken gebruiken. Android-gebaseerde mobiele systemen en applicaties spelen een cruciale rol in slimme steden en industriële omgevingen. Het waarborgen van de veiligheid van deze systemen, vooral in zulke kritieke domeinen, vereist robuuste mechanismen voor malwaredetectie. Onlangs heeft onderzoek naar malwaredetectie op basis van machine learningveel aandacht gekrege.......

Access restricted. Please log in or start a trial to view this content.

Disclosures

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Geen belangenconflicten of externe invloeden hebben de uitkomsten van dit werk beïnvloed. Alle gepresenteerde methoden, resultaten en interpretaties zijn origineel en onbevooroordeeld

Acknowledgements

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Ik wil mijn oprechte dank uitspreken aan mijn gids en KLU, die dit werk hebben ondersteund. Hun begeleiding, feedback en aanmoediging waren van onschatbare waarde gedurende de ontwikkeling van dit project.

....

Access restricted. Please log in or start a trial to view this content.

Materials

List of materials used in this article
NameCompanyCatalog NumberComments
Anaconda NavigatorAnaconda, Inc.Navigator-2023
Google ColabGoogle LLCN/A
Jupyter NotebookProject JupyterN/A
PythonPython Software Foundation>=3.9
PyTorchFacebook AI Research>=2.0
Scikit-learnCommunity Driven>=1.0
TensorFlowGoogle Brain>=2.8
Windows Operating SystemMicrosoft Corporation11

References

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,
  1. Stat Counter. Mobile operating systems' market share worldwide. , https://gs.statcounter.com/os-market-share/mobile/worldwide (2025).
  2. Daj, A. C., Mateescu, A., Endre-Laszlo, A., Baciu, A., Flondor, E. Malicious-google-play-apps-bypassed-android-security. , https://www.bitdefender.com/en-us/blog/labs/malicious-google-play-apps-bypassed-android-security (2025).
  3. Han, Q., Subrahmanian, V. S., Xiong, Y.....

Access restricted. Please log in or start a trial to view this content.

Reprints and Permissions

Request permission to reuse the text or figures of this JoVE article

Request Permission

Tags

Android Malware DetectionSwarm IntelligenceAPI Call AnalysisAutoencoder TechniquesFeature SelectionFirefly OptimizationCuckoo Search OptimizationAnt Colony OptimizationMachine Learning ClassifiersNeural Network Classifier

Related Articles