Research Article

Android Zararlı Yazılım Algılamasının Sürü Zekası ve API Çağrı Analizine Uygulanan Otomatik Kodlayıcı Teknikleriyle Geliştirilmesi

DOI:

10.3791/69398

December 30th, 2025

In This Article

Summary

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Öğrenilmiş özellik temsilleri ve geleneksel sınıflayıcılar kullanılarak tespit doğruluğunu artırmak, manuel özellik mühendisliğini azaltmak ve evrimleşen kötü amaçlı yazılım tehditlerini etkili şekilde önlemek için hibrit bir Android kötü amaçlı yazılım tespit çerçevesi önerilmektedir.

Abstract

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Kötü Amaçlı Yazılım Güvenlik İstihbaratı, potansiyel güvenlik tehditlerini belirlemek için uygulamaları ve meta verilerini analiz etmeyi içerir. Uygulama Programlama Arayüzü (API) çağrıları, zararlı yazılımı tespit etmek için değerli bir bilgi kaynağı olarak hizmet eder. Kötü amaçlı yazılım analizinde özellik alanını azaltmak, tehdit tanımlama verimliliğini artırır. Bu araştırma, Android kötü amaçlı yazılım tespitinin hassasiyetini artırmak için en önemli API çağrısı özelliklerini belirlemeyi amaçlamaktadır. Üç sürü zekası tabanlı optimizasyon tekniği—Ateşböceği Optimizasyonu, Guguguk Kuşu Arama Optimizasyonu ve Karınca Kolonisi Optimizasyonu—Otomatik Kodlayıcılarla birlikte en önemli özellikleri çıkarmak için kullanılır. Bu doğadan ilham alan wrapper tabanlı yöntemleri değerlendirmek için, K-En Yakın Komşu (KNN), Random Forest (RF), Destek Vektör Makinesi (SVM), Karar Ağacı (DT) ve Lineer Regresyon (LR) gibi popüler makine öğrenimi sınıflandırıcıları kullanılır. Ayrıca, hibrit yapay sinir sınıflandırıcısının kötü amaçlı yazılım kategorilendirme performansını iyileştirdiği gösterilmiştir. Önerilen yöntemin etkinliği, 100 API çağrısı özelliğinin sadece %98,87'si kullanılarak %98,87 doğruluk gösteren deneysel sonuçlarla gösterilmektedir.

Introduction

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

En popüler mobil işletim sistemi, Linux tabanlı ve %72,55 küresel pazar payına sahip olanAndroid'dir. Diğer işletim sistemlerinin ve katı yasaların ve telif haklarının aksine, Android dünya çapındaki geliştiricilerin katkılarını memnuniyetle karşılayan açık kaynaklı bir platformdur. Ancak büyük kullanıcı kitlesi nedeniyle, virüs saldırıları sık sık hedef alıyor. Kötü amaçlı yazılım, bilgisayar sistemlerinin işleyişini tehlikeye atmayı veya özel bilgileri kullanmayı amaçlayan kötü amaçlı yazılım terimidir. Android ekosisteminde zararlı yazılım sızmasının en yaygın yöntemi uygulama indirmeleridir. Güvenilir kayna....

Access restricted. Please log in or start a trial to view this content.

Protocol

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Android kötü amaçlı yazılım tespiti için önerilen mimaride otomatik kodlayıcılar kullanılarak kullanılan wrapper tabanlı özellik seçim yöntemi, Şekil 1'de gösterildiği gibi, kullanılmıştır. Veri seti, 70:30 eğitim ve test alt kümelerine bölünmüştür. Sınıflandırma ve özellik seçimi, kötü amaçlı yazılım analiz sürecinin iki ana adımıdır.

Özellik seçimi (FS): Bu adım, özellikle Cuckoo Search Optimization (CSO), Ant Lion Optimization (ALO) ve Firefly Optimizasyonu (FO) gibi sürü zekası tabanlı algoritmalarla en iyi özellik alt kümelerini yinelemeli olarak aramaktır....

Access restricted. Please log in or start a trial to view this content.

Results

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Önerilen Android kötü amaçlı yazılım tespit sisteminde, sınıflandırma doğruluğunu değerlendirmek için Ortalama Kare Hata (MSE), Kök Ortalama Kare Hata (RMSE), Hassasiyet, Hatırma, F1-Puan ve Doğruluk gibi çeşitli performans göstergeleri kullanılmaktadır. Aşağıda bu ölçülerin bir tanımı yer almaktadır.

figure-results-1

Access restricted. Please log in or start a trial to view this content.

Discussion

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Android kötü amaçlı yazılım tehditleri artıyor ve rakipler giderek daha gelişmiş kaçınma teknikleri kullanıyor. Android tabanlı mobil sistemler ve uygulamalar, akıllı şehirlerde ve endüstriyel ortamlarda hayati bir rol oynar. Bu sistemlerin güvenliğini, özellikle bu kritik alanlarda, sağlamak için sağlam kötü amaçlı yazılım tespit mekanizmaları gereklidir. Son zamanlarda, makine öğrenimi tabanlı kötü amaçlı yazılım tespit araştırmaları önemli ilgi gördü18. Ancak, .......

Access restricted. Please log in or start a trial to view this content.

Disclosures

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Bu çalışmanın sonuçlarını çıkar çatışması veya dış etki etkilemedi. Sunulan tüm yöntemler, sonuçlar ve yorumlar özgün ve tarafsızdır

Acknowledgements

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Bu çalışmayı destekleyen rehberime ve KLU'ya içten minnettarlığımı ifade etmek istiyorum. Onların rehberliği, geri bildirimi ve teşvikleri bu projenin gelişimi boyunca paha biçilmezdi.

....

Access restricted. Please log in or start a trial to view this content.

Materials

List of materials used in this article
NameCompanyCatalog NumberComments
Anaconda NavigatorAnaconda, Inc.Navigator-2023
Google ColabGoogle LLCYok
Jupyter NotebookProje JupyterYok
PythonPython Yazılım Vakfı>=3.9
PyTorchFacebook AI Araştırması>=2.0
Scikit-learnTopluluk Odaklı>=1.0
TensorFlowGoogle Beyni>=2.8
Windows İşletim SistemiMicrosoft Corporation11

References

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,
  1. Stat Counter. Mobile operating systems' market share worldwide. , https://gs.statcounter.com/os-market-share/mobile/worldwide (2025).
  2. Daj, A. C., Mateescu, A., Endre-Laszlo, A., Baciu, A., Flondor, E. Malicious-google-play-apps-bypassed-android-security. , https://www.bitdefender.com/en-us/blog/labs/malicious-google-play-apps-bypassed-android-security (2025).
  3. Han, Q., Subrahmanian, V. S., Xiong, Y.....

Access restricted. Please log in or start a trial to view this content.

Reprints and Permissions

Request permission to reuse the text or figures of this JoVE article

Request Permission

Tags

Android Malware DetectionSwarm IntelligenceAPI Call AnalysisAutoencoder TechniquesFeature SelectionFirefly OptimizationCuckoo Search OptimizationAnt Colony OptimizationMachine Learning ClassifiersNeural Network Classifier

Related Articles