Research Article

Улучшение обнаружения вредоносного ПО на Android с помощью интеллекта роя и техники автоэнкодеров, применяемые к анализу вызовов API

DOI:

10.3791/69398

December 30th, 2025

In This Article

Summary

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Предлагается гибридный фреймворк обнаружения вредоносного ПО на Android, использующий изученные представления признаков и традиционные классификаторы для повышения точности обнаружения, сокращения ручной работы по разработке функций и эффективного противодействия эволюционным угрозам вредоносного ПО.

Abstract

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Анализ безопасности вредоносного ПО включает анализ приложений и их метаданных для выявления потенциальных угроз безопасности. Вызовы интерфейса программирования приложений (API) служат ценным источником информации для обнаружения вредоносного ПО. Сокращение объёма функций при анализе вредоносного ПО повышает эффективность идентификации угроз. В данном исследовании направлено на выявление наиболее значимых функций вызовов API, которые повысят точность обнаружения вредоносного ПО на Android. Три метода оптимизации на основе интеллекта роя — Оптимизация Светлячками, Оптимизация поиска Кукушкой и Оптимизация Муравьиной Колонии — используются вместе с авто-кодерами для извлечения наиболее значимых функций. Для оценки этих методов, вдохновлённых природой, используются популярные классификаторы машинного обучения, такие как K-ближайший сосед (KNN), случайный лес (RF), поддерживающая векторная машина (SVM), дерево принятия решений (DT) и линейная регрессия (LR). Кроме того, гибридный искусственный нейронный классификатор способен улучшать производительность классификации вредоносных программ. Эффективность предлагаемого метода демонстрируется экспериментальными результатами, которые показывают точность 98,87% при использовании только 7 из 100 функций вызова API.

Introduction

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Самая популярная мобильная операционная система — Android, основанная на Linux и имеющаядолю мирового рынка 72,55%. В отличие от других операционных систем, подчинённых строгим законам и авторским правам, Android — это платформа с открытым исходным кодом, которая принимает вклад разработчиков со всего мира. Но из-за большой базы пользователей вирусные атаки часто направлены на него. Вредоносное ПО — это термин для вредоносного ПО, предназначенного для компрометации работы компьютерных систем или использования личной информации. Самый распространённый способ проникновения вредоносного ПО в экосистему Android — э....

Access restricted. Please log in or start a trial to view this content.

Protocol

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Метод выбора признаков на основе обёртки с авто-кодировщиками используется в предлагаемой архитектуре обнаружения вредоносного ПО на Android, как показано на рисунке 1. Набор данных разделён на подмножества для обучения и тестирования в формате 70:30. Классификация и выбор признаков — два основных этапа в процессе анализа вредоносного ПО.

Выбор функций (FS): Этот этап заключается в итеративном поиске лучших подмножеств признаков (см. Определение 1) с использованием алгоритмов на основе интеллекта роя, в частности Cuckoo Search Optimization (CSO), Ant Lion Optim....

Access restricted. Please log in or start a trial to view this content.

Results

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

В предлагаемой системе обнаружения вредоносного ПО на Android используются несколько показателей эффективности, таких как среднеквадратическая ошибка (MSE), корнёвая средняя квадрат ошибки (RMSE), точность, отзыв, оценка F1 и точность, которые используются в предлагаемой Android системе обнаружения вредоносного ПО. Ниже приведено определение этих показателей.

figure-results-1

Access restricted. Please log in or start a trial to view this content.

Discussion

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Угрозы вредоносного ПО на Android растут, а противники применяют всё более сложные методы уклонения. Мобильные системы и приложения на базе Android играют ключевую роль в умных городах и промышленной среде. Обеспечение безопасности этих систем, особенно в таких критически важных областях, требует надёжных механизмов обнаружения вредоносного ПО. В последнее время исследования обнаружения вредоносного ПО на основе машинного обучения привлекли значительноевнимание 18.......

Access restricted. Please log in or start a trial to view this content.

Disclosures

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Никакие конфликты интересов или внешние влияния не повлияли на результаты этой работы. Все представленные методы, результаты и интерпретации являются оригинальными и беспристрастными

Acknowledgements

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Я хотел бы выразить искреннюю благодарность своему гиду и KLU, которые поддержали эту работу. Их руководство, обратная связь и поддержка были неоценимы на протяжении всей разработки этого проекта.

....

Access restricted. Please log in or start a trial to view this content.

Materials

List of materials used in this article
NameCompanyCatalog NumberComments
Anaconda NavigatorAnaconda, Inc.Навигатор-2023
Google ColabGoogle LLCН/Д
Блокнот JupyterПроект JupyterН/Д
PythonФонд программного обеспечения Python>=3,9
PyTorchFacebook AI Research>=2.0
Scikit-learnСообщество управляемое>=1.0
TensorFlowGoogle Brain>=2,8
Операционная система WindowsMicrosoft Corporation11

References

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,
  1. Stat Counter. Mobile operating systems' market share worldwide. , https://gs.statcounter.com/os-market-share/mobile/worldwide (2025).
  2. Daj, A. C., Mateescu, A., Endre-Laszlo, A., Baciu, A., Flondor, E. Malicious-google-play-apps-bypassed-android-security. , https://www.bitdefender.com/en-us/blog/labs/malicious-google-play-apps-bypassed-android-security (2025).
  3. Han, Q., Subrahmanian, V. S., Xiong, Y.....

Access restricted. Please log in or start a trial to view this content.

Reprints and Permissions

Request permission to reuse the text or figures of this JoVE article

Request Permission

Tags

Android Malware DetectionSwarm IntelligenceAPI Call AnalysisAutoencoder TechniquesFeature SelectionFirefly OptimizationCuckoo Search OptimizationAnt Colony OptimizationMachine Learning ClassifiersNeural Network Classifier

Related Articles