-
شماره ركورد
15948
-
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
15948
-
پديد آورنده
سهيل عرب
-
عنوان
طراحي و پيادهسازي سازوكاري موثر براي تشخيص نرم افزارهاي مخرب آندرويدارائه روشي جديد جهت تحليل ايستاي بدافزارهاي موبايل در محيط سيستمعامل اندرويد
-
مقطع تحصيلي
كارشناسي ارشد
-
رشته تحصيلي
نرمافزار
-
سال تحصيل
اسفندماه 1394
-
تاريخ دفاع
اسفندماه 1394
-
استاد راهنما
دكتر سعيد پارسا
-
دانشكده
كامپيوتر
-
چكيده
چكيده
در سالهاي اخير سيستمعامل اندرويد بازار تلفنهاي همراه را تحت سلطه قرار داده است. در همين حال اين سيستمعامل شاهد افزايش شديدتر نرمافزارهاي مخرب بوده است. لذا ايجاد روشي مؤثرموثر براي شناسايي بدافزارها حائز اهميت قرارگرفتهقرار گرفته است. بررسي اكتشافي غير خودكار در تحليل بدافزارها، در مقابل نرخ گسترش بالاي بدافزارهاي اندرويد، ديگر مؤثر و كارآمد نيست. از طرف ديگر، شناسايي خودكار رفتار بدافزارها با استفاده از روشهاي يادگيري ماشين بهعنوان يكي از راهحلهاي كارآمد مطرحشده است. در اين پاياننامه روشي جديد بر اساس روشهاي يادگيري ماشين، باهدف كشف مشخصات مخرب از روي برنامههاي كاربردي مخرب اندرويد مطرحشده است. در اين روش با استفاده از تحليل ايستا، ويژگيهاي حياتي يك برنامه كاربردي اندرويد از قبيل مجوزهاي دسترسي، اجرارخدادها، فراهمكنندگانفراهم كنندگان محتوا، استخراجشده و سپس مدلهاي ردهبندي مختلف با استفاده از الگوريتمهايي همچون جنگل تصادفي، ماشين بردار پشتيبان و نزديكترين همسايه و چندين الگوريتم ديگر ساخته ميشوند. درنهايت با رأيگيري اكثريت وزندار بر روي بهترين مدلهاي پيشبيني كه بهترين دقت با كمترين نرخ مثبت و منفي كاذب را داشتهاند، پيشبيني نهايي حاصل ميشود. نتايج آزمايشها نشان داده است كه اين روش در حالتي كه فقط از ردهبند جنگل تصادفي استفاده كند ، قادر به تشخيص بدافزارها با دقت 99.44 درصد و نرخ مثبت كاذب درست 0.994 درصد و نرخ منفي كاذب درست 0.024 درصد بوده است. اين روش در حالت تجميع ردهبندها كه بر مبناي پايداري تشخيص در شرايط مختلف بوده است، 99.3 درصد دقت را نشان داده است.
واژههاي كليدي: تحليل بدافزار، اندرويد، تحليل ايستا، ردهبندي ، تجميع ردهبندي
-
لينک به اين مدرک :
