سهيل عرب

عنوان

طراحي و پياده‌سازي سازوكاري موثر براي تشخيص نرم افزارهاي مخرب آندرويدارائه روشي جديد جهت تحليل ايستاي بدافزارهاي موبايل در محيط سيستم‌عامل اندرويد

مقطع تحصيلي

كارشناسي ارشد

رشته تحصيلي

نرم‌افزار

سال تحصيل

اسفندماه 1394

تاريخ دفاع

اسفندماه 1394

استاد راهنما

دكتر سعيد پارسا

دانشكده

كامپيوتر

چكيده

چكيده در سال‌هاي اخير سيستم‌عامل اندرويد بازار تلفن‌هاي همراه را تحت سلطه قرار داده است. در همين حال اين سيستم‌عامل شاهد افزايش شديدتر نرم‌افزار‌هاي مخرب بوده است. لذا ايجاد روشي مؤثرموثر براي شناسايي بدافزارها حائز اهميت قرارگرفتهقرار گرفته است. بررسي اكتشافي غير خودكار در تحليل بدافزارها، در مقابل نرخ گسترش بالاي بدافزارهاي اندرويد، ديگر مؤثر و كارآمد نيست. از طرف ديگر، شناسايي خودكار رفتار بدافزارها با استفاده از روش‌هاي يادگيري ماشين به‌عنوان يكي از راه‌حل‌هاي كارآمد مطرح‌شده است. در اين پايان‌نامه روشي جديد بر اساس روش‌هاي يادگيري ماشين، باهدف كشف مشخصات مخرب از روي برنامه‌هاي كاربردي مخرب اندرويد مطرح‌شده است. در اين روش با استفاده از تحليل ايستا، ويژگي‌هاي حياتي يك برنامه كاربردي اندرويد از قبيل مجوز‌هاي دسترسي، اجرارخدادها، فراهم‌كنندگانفراهم كنندگان محتوا، استخراج‌شده و سپس مدل‌هاي رده‌بندي مختلف با استفاده از الگوريتم‌هايي همچون جنگل تصادفي، ماشين بردار پشتيبان و نزديك‌ترين همسايه و چندين الگوريتم ديگر ساخته مي‌شوند. درنهايت با رأي‌گيري اكثريت وزن‌دار بر روي بهترين مدل‌هاي پيش‌بيني كه بهترين دقت با كمترين نرخ مثبت و منفي كاذب را داشته‌اند، پيش‌بيني نهايي حاصل مي‌شود. نتايج آزمايش‌ها نشان داده است كه اين روش در حالتي كه فقط از رده‌بند جنگل تصادفي استفاده ‌كند ، قادر به تشخيص بدافزارها با دقت 99.44 درصد و نرخ مثبت كاذب درست 0.994 درصد و نرخ منفي كاذب درست 0.024 درصد بوده است. اين روش در حالت تجميع رده‌بند‌ها كه بر مبناي پايداري تشخيص در شرايط مختلف بوده است، 99.3 درصد دقت را نشان داده است. واژه‌هاي كليدي: تحليل بدافزار، اندرويد، تحليل ايستا، رده‌بندي ، تجميع رده‌بندي

لينک به اين مدرک

https://dl.iust.ac.ir/dl/search/default.aspx?Term=15948&Field=0&DTC=6