شماره ركورد
23794
پديد آورنده
عباس مستخدمين حسيني
عنوان
تشخيص بدافزارهاي اندرويد به كمك تحليل مولفه هاي اصلي و يادگيري ماشين
مقطع تحصيلي
كارشناسي ارشد
رشته تحصيلي
فناوري اطلاعات - مخابرات امن
سال تحصيل
92
تاريخ دفاع
95/7/17
استاد راهنما
دكتر هادي شهريار شاه حسيني
دانشكده
مهندسي برق
چكيده
با توجه به همه گير شدن دستگاههاي هوشمند و سهم دستگاههاي اندرويدي و فراواني بدافزارهاي مخرب در اين حوزه، نياز به سامانه اتوماتيك تشخيص بدافزار ضروري مينمايد. در اين پژوهش، با رويكرد يادگيري ماشين، اقدام به معرفي طرحي سه مرحله¬اي براي ايجاد سامانه تشخيص بدافزار نمودهايم. در گام نخست ويژگيهاي مناسب براي آموزش يادگيرنده از فايل اعلاميه استخراج شده و با بكارگيري طرح TFIDF بردار ويژگي براي هر نرمافزار اندرويد ساخته ميشود. با توجه به ساختار مجموعه داده حاصل در گام دوم، مجمع انباشت بكارگرفته شده و براي يافتن دستهبندهاي پايه از مجموعهاي موثر از دستهبندها، با در نظر گرفتن پارامترهاي بهينه، استفاده ميشود. در گام انتهايي براي تركيب خروجي يادگيرندههاي پايه از مدل درختي به عنوان فرا دستهبند در مجمع انباشت استفاده خواهد شد. با در نظر گرفتن معيارهاي متعدد و بررسي نتايج حاصل از روش پيشنهادي با يادگيرندههاي مختلف، بهبود يك درصدي در معيارهاي مختلف حاصل شده و برتري معنادار نسبت به روشهاي دستهبندي درخت تصميمJ48، K نزديكترين همسايه، بيز ساده و Adaboost در برخي معيارها بدست ميآيد. در مجموعه داده نامتوازن نسبت به ساير روشها عملكرد بهتري را داشته و برتري معناداري نسبت به بيز ساده و درخت تصميم بدست ميآوريم.
تاريخ ورود اطلاعات
1400/03/04
عنوان به انگليسي
Android's Malware Detection with Machine Learning and Principal Component Analysis
تاريخ بهره برداري
1/1/1900 12:00:00 AM
دانشجوي وارد كننده اطلاعات
عباس مستخدمين حسيني
چكيده به لاتين
In last decade, with emerge of smart devices, malware detection systems find prominent role in security mechanism of phones. Recently android devices has got a huge portion of this industry. So, in this thesis, we introduce three phases scheme to make an android malware detection system. First, we extract features from android’s manifest with TFIDF scheme and use it to construct feature vector to learn base classifiers in stacking ensemble. Secondly, we use a set of classifiers for finding combination that give best results as a base classifiers for stacking ensemble. Finally we use model tree as meta-classifier to combine base classifiers results. For comparing proposed approach to other classifiers, we consider some measures and find out that our approach can improve, at least, 1 percent on different measures. With encountering significance by T-test we improve significantly j48, KNN, Naïve Bayes and Adaboost.
كليدواژه هاي فارسي
تشخيص بدافزار , اندرويد , يادگيري ماشين