Research Article

Aprimorando a Detecção de Malware Android por Meio de Inteligência em Enxame e Técnicas de Autoencoder Aplicadas à Análise de Chamadas de API

DOI:

10.3791/69398

December 30th, 2025

In This Article

Summary

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

É proposto um framework híbrido de detecção de malware para Android, aproveitando representações de características aprendidas e classificadores tradicionais para aumentar a precisão da detecção, reduzir a engenharia manual de recursos e combater ameaças de malware em evolução de forma eficaz.

Abstract

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

A Inteligência de Segurança de Malware envolve a análise de aplicações e seus metadados para identificar potenciais ameaças à segurança. Chamadas de Interface de Programação de Aplicações (API) servem como uma fonte valiosa de informações para detectar malware. Reduzir o espaço de recursos na análise de malware aumenta a eficiência da identificação de ameaças. Esta pesquisa busca identificar os recursos mais significativos de chamadas de API para aprimorar a precisão da detecção de malware Android. Três técnicas de otimização baseadas em inteligência de enxame — Otimização Firefly, Otimização de Busca Cuco e Otimização em Colônia de Formigas — são empregadas junto com Auto-Codificadores para extrair as características mais significativas. Para avaliar esses métodos baseados em wrappers inspirados na natureza, classificadores populares de aprendizado de máquina, incluindo K-Nearest Neighbor (KNN), Random Forest (RF), Support Vector Machine (SVM), Decision Tree (DT) e Linear Regression (LR). Além disso, um classificador neural artificial híbrido demonstrou melhorar o desempenho da categorização de malware. A eficácia do método sugerido é demonstrada por resultados experimentais, que mostram uma precisão de 98,87% usando apenas 7 de 100 recursos de chamadas API.

Introduction

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

O sistema operacional móvel mais popular é o Android, que é baseado no Linux e possui uma participação global de mercado de 72,55%. Em contraste com outros sistemas operacionais sujeitos a leis rigorosas e direitos autorais, o Android é uma plataforma de código aberto que recebe contribuições de desenvolvedores do mundo todo. Mas, devido à sua grande base de usuários, ataques de vírus o atacam frequentemente. Malware é o termo para software malicioso destinado a comprometer o funcionamento de sistemas de computador ou a aproveitar informações privadas. O método mais comum de infiltração de malware no ecossistem....

Access restricted. Please log in or start a trial to view this content.

Protocol

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

O método de seleção de características baseado em wrappers, usando auto-encoders, é usado na arquitetura sugerida para detecção de malware Android, conforme mostrado na Figura 1. O conjunto de dados é dividido em subconjuntos 70:30 de treinamento e teste. Classificação e seleção de características são as duas principais etapas no processo de análise de malware.

Seleção de recursos (FS): Esta etapa consiste em buscar iterativamente os melhores subconjuntos de características (veja Definição 1) usando algoritmos baseados em inteligência de enxame, notadamente Oti....

Access restricted. Please log in or start a trial to view this content.

Results

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Vários indicadores de desempenho, como Erro Quadrático Médio (MSE), Erro Quadrático Médio Raiz (RMSE), Precisão, Recordação, Pontuação F1 e Precisão, são usados no sistema proposto de detecção de malware Android para avaliar a precisão da classificação. A seguir está uma definição dessas medidas.

figure-results-1

Access restricted. Please log in or start a trial to view this content.

Discussion

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

As ameaças de malware para Android estão aumentando, com adversários empregando técnicas de evasão cada vez mais sofisticadas. Sistemas e aplicativos móveis baseados em Android desempenham um papel crucial em cidades inteligentes e ambientes industriais. Garantir a segurança desses sistemas, especialmente em domínios tão críticos, exige mecanismos robustos de detecção de malware. Recentemente, pesquisas de detecção de malware baseadas em aprendizado de máquina ganharam atenção significat.......

Access restricted. Please log in or start a trial to view this content.

Disclosures

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Nenhum conflito de interesse ou influências externas afetou os resultados deste trabalho. Todos os métodos, resultados e interpretações apresentados são originais e imparciais

Acknowledgements

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Gostaria de expressar minha sincera gratidão ao meu guia e à KLU, que apoiaram este trabalho. A orientação, o feedback e o incentivo foram inestimáveis durante todo o desenvolvimento deste projeto.

....

Access restricted. Please log in or start a trial to view this content.

Materials

List of materials used in this article
NameCompanyCatalog NumberComments
Anaconda NavigatorAnaconda, Inc.Navegador-2023
Google ColabGoogle LLCN/A
Caderno JupyterProjeto JúpiterN/A
PythonFundação de Software Python>=3,9
PyTorchPesquisa em IA do Facebook>=2.0
Scikit-learnImpulsionado pela Comunidade>=1.0
TensorFlowGoogle Brain>=2,8
Sistema Operacional WindowsMicrosoft Corporation11

References

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,
  1. Stat Counter. Mobile operating systems' market share worldwide. , https://gs.statcounter.com/os-market-share/mobile/worldwide (2025).
  2. Daj, A. C., Mateescu, A., Endre-Laszlo, A., Baciu, A., Flondor, E. Malicious-google-play-apps-bypassed-android-security. , https://www.bitdefender.com/en-us/blog/labs/malicious-google-play-apps-bypassed-android-security (2025).
  3. Han, Q., Subrahmanian, V. S., Xiong, Y.....

Access restricted. Please log in or start a trial to view this content.

Reprints and Permissions

Request permission to reuse the text or figures of this JoVE article

Request Permission

Tags

Android Malware DetectionSwarm IntelligenceAPI Call AnalysisAutoencoder TechniquesFeature SelectionFirefly OptimizationCuckoo Search OptimizationAnt Colony OptimizationMachine Learning ClassifiersNeural Network Classifier

Related Articles