Research Article

Ulepszanie wykrywania złośliwego oprogramowania na Androidzie dzięki inteligencji rojowej i technikom autoenkodera zastosowanym do analizy wywołań API

DOI:

10.3791/69398

December 30th, 2025

In This Article

Summary

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Proponowany jest hybrydowy framework wykrywania złośliwego oprogramowania na Androida, wykorzystujący wyuczone reprezentacje funkcji oraz tradycyjne klasyfikatory do zwiększenia dokładności wykrywania, ograniczenia ręcznego inżynierowania funkcji oraz skutecznego przeciwdziałania ewoluującym zagrożeniom złośliwego oprogramowania.

Abstract

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Inteligencja bezpieczeństwa malware polega na analizie aplikacji i ich metadanych w celu identyfikacji potencjalnych zagrożeń bezpieczeństwa. Wywołania interfejsu programowania aplikacji (API) stanowią cenne źródło informacji do wykrywania złośliwego oprogramowania. Zmniejszenie zakresu funkcji w analizie złośliwego oprogramowania zwiększa efektywność identyfikacji zagrożeń. Niniejsze badania mają na celu zidentyfikowanie najważniejszych funkcji wywołań API, które zwiększą precyzję wykrywania złośliwego oprogramowania na Androida. Trzy techniki optymalizacji oparte na inteligencji rojowej – optymalizacja świetlików, optymalizacja poszukiwań kukułek oraz optymalizacja kolonii mrówek – są stosowane wraz z auto-enkoderami do wyodrębniania najważniejszych cech. Aby ocenić te metody oparte na oklejkach inspirowanych naturą, stosuje się popularne klasyfikatory uczenia maszynowego, w tym K-Nearest Neighbour (KNN), Random Forest (RF), Support Vector Machine (SVM), Decision Tree (DT) oraz Linear Regression (LR). Ponadto hybrydowy sztuczny klasyfikator neuronowy wykazuje efekt poprawy wydajności kategoryzacji złośliwego oprogramowania. Skuteczność sugerowanej metody potwierdzają wyniki eksperymentalne, które pokazują dokładność 98,87% przy użyciu tylko 7 z 100 funkcji wywołań API.

Introduction

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Najpopularniejszym systemem operacyjnym mobilnym jest Android, oparty na Linuksie, któryma 72,55% globalnego udziału w rynku 1. W przeciwieństwie do innych systemów operacyjnych, które podlegają surowym przepisom i prawom autorskim, Android jest platformą open source, która chętnie przyjmuje deweloperów z całego świata. Jednak ze względu na dużą bazę użytkowników, ataki wirusów często go atakują. Malware to termin na złośliwe oprogramowanie mające na celu zakłócenie działania systemów komputerowych lub wykorzystanie prywatnych informacji. Najczęstszą metodą infiltracji złośliwego oprogramowania w ekosystemie Androida są pobieranie aplikacji. Ch....

Access restricted. Please log in or start a trial to view this content.

Protocol

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Metoda wyboru funkcji oparta na opakowaniu, wykorzystująca auto-enkodery, jest stosowana w sugerowanej architekturze wykrywania złośliwego oprogramowania na Androidzie, jak pokazano na Rysunku 1. Zbiór danych podzielony jest na podzbiory treningowe i testowe w formie 70:30. Klasyfikacja i wybór cech to dwa główne etapy procesu analizy malware.

Wybór funkcji (FS): Ten etap polega na iteracyjnym poszukiwaniu najlepszych podzbiorów cech (patrz Definicja 1) za pomocą algorytmów opartych na inteligencji rojowej, w szczególności Cuckoo Search Optimization (CSO), Ant Lion Optimization (ALO) oraz Firef....

Access restricted. Please log in or start a trial to view this content.

Results

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

W proponowanym systemie wykrywania malware Android stosuje się kilka wskaźników wydajności, takich jak średni błąd kwadratowy (MSE), średni błąd kwadratowy korzeniowy (RMSE), precyzja, przypomnienie, wynik F1 oraz dokładność, które służą do oceny dokładności klasyfikacji. Poniżej przedstawiono definicję tych miar.

figure-results-1

Access restricted. Please log in or start a trial to view this content.

Discussion

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Zagrożenia malware na Androida rosną, a przeciwnicy stosują coraz bardziej zaawansowane techniki unikania. Systemy i aplikacje mobilne oparte na Androidzie odgrywają kluczową rolę w inteligentnych miastach i środowiskach przemysłowych. Zapewnienie bezpieczeństwa tych systemów, szczególnie w tak krytycznych domenach, wymaga solidnych mechanizmów wykrywania złośliwego oprogramowania. Ostatnio badania nad wykrywaniem złośliwego oprogramowania oparte na uczeniu maszynowym zyskały znaczną uwagę18. Jedn.......

Access restricted. Please log in or start a trial to view this content.

Disclosures

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Na wyniki tej pracy nie wpłynęły żadne konflikty interesów ani wpływy zewnętrzne. Wszystkie przedstawione metody, wyniki i interpretacje są oryginalne i obiektywne

Acknowledgements

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Chciałbym wyrazić szczera wdzięczność mojemu przewodnikowi i KLU, którzy wsparli tę pracę. Ich wskazówki, opinie i wsparcie były nieocenione przez cały proces realizacji tego projektu.

....

Access restricted. Please log in or start a trial to view this content.

Materials

List of materials used in this article
NameCompanyCatalog NumberComments
Anaconda NavigatorAnaconda, Inc.Navigator-2023
Google ColabGoogle LLCNie ma
Jupyter NotebookProjekt JupyterNie ma
PythonPython Software Foundation>=3,9
PyTorchBadania nad AI na Facebooku>=2,0
Scikit-learnInicjatywa społecznościowa>=1,0
TensorFlowGoogle Brain>=2,8
System operacyjny WindowsMicrosoft Corporation11

References

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,
  1. Stat Counter. Mobile operating systems' market share worldwide. , https://gs.statcounter.com/os-market-share/mobile/worldwide (2025).
  2. Daj, A. C., Mateescu, A., Endre-Laszlo, A., Baciu, A., Flondor, E. Malicious-google-play-apps-bypassed-android-security. , https://www.bitdefender.com/en-us/blog/labs/malicious-google-play-apps-bypassed-android-security (2025).
  3. Han, Q., Subrahmanian, V. S., Xiong, Y.....

Access restricted. Please log in or start a trial to view this content.

Reprints and Permissions

Request permission to reuse the text or figures of this JoVE article

Request Permission

Tags

Android Malware DetectionSwarm IntelligenceAPI Call AnalysisAutoencoder TechniquesFeature SelectionFirefly OptimizationCuckoo Search OptimizationAnt Colony OptimizationMachine Learning ClassifiersNeural Network Classifier

Related Articles