جلسه دفاع از پایان نامه:مهسا حسینی جوبه، گروه مهندسی کامپیوتر
خلاصه خبر: روشی برای تشخیص سریع بدافزارهای اندرویدی با استفاده از الگوهای گرافی
چکیده: بررسیهای اخیر نشان میدهند که اندروید در حال حاضر بیش از 75 درصد سهم بازار تلفن همراه را در اختیار دارد. استقبال زیاد از دستگاههای اندرویدی باعث شده که آنها تبدیل به هدف مهمی برای نقض امنیت و حریم خصوصی شوند. با توجه به آن چه بیان شد تجزیه و تحلیل بدافزارهای اندرویدی دارای اهمیت زیادی میباشد. در این پایاننامه، روشی جدید مبتنی بر الگوهای گرافی برای تشخیص بدافزار در دستگاههای اندرویدی پیشنهاد میشود. روش پیشنهادی شامل دو مرحله یادگیری الگوهای گرافی و تشخیص است. در مرحله یادگیری الگوهای گرافی، ابتدا برای هر نمونه بدافزار شناختهشده یک گراف فراخوانی حساس به امنیت تولید شده و سپس به منظور کاهش زمان تولید الگوهای گرافی، این گرافهای فراخوانی پالایش میشوند. سپس با شناسایی الگوهای پرتکرار برای هر خانواده بدافزار یک الگوی گرافی تولید میشود. در مرحله تشخیص، از تطبیق گراف فراخوانی حساس به امنیت برنامههای اندرویدی با الگوهای گرافی، برای تشخیص بدافزارهای اندرویدی استفاده میشود. برای ارزیابی روش پیشنهادی از دو مجموعه داده استفاده میشود. مجموعه داده اول شامل بدافزارهای اندرویدی است که به تفکیک خانواده از هم جدا شدهاند و مجموعه داده دوم شامل برنامههای عادی اندرویدی میباشد. نتایج آزمایشها نشان میدهند که روش پیشنهادی با نرخ تشخیص93.36 درصد و نرخ هشدار نادرست 4.91 درصد میتواند بدافزارهای اندرویدی را تشخیص دهد. این روش علاوه بر تشخیص بدافزار، خانواده آن بدافزار را نیز تعیین میکند.
بدافزار اندرویدی، تحلیل ایستا، تشخیص بدافزار، گراف فراخوانی، تطبیق گراف. 26 شهریور 1396 / تعداد نمایش : 3009
|