A funcionalidade de pesquisa está em construção.
A funcionalidade de pesquisa está em construção.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

An Effective Feature Selection Scheme for Android ICC-Based Malware Detection Using the Gap of the Appearance Ratio Um esquema eficaz de seleção de recursos para detecção de malware baseada em ICC do Android usando a lacuna da proporção de aparência

Kyohei OSUGE, Hiroya KATO, Shuichiro HARUTA, Iwao SASASE

  • Exibições de texto completo

    0

  • Cite isto

Resumo:

Os malwares Android estão rapidamente se tornando uma ameaça potencial para os usuários. Entre vários esquemas de detecção de malware Android, o esquema que utiliza comunicação entre componentes (ICC) está chamando a atenção. Esse esquema extrai vários recursos relacionados ao ICC para detectar malwares por meio de aprendizado de máquina. Para mitigar a degradação do desempenho de detecção causada por recursos redundantes, a seleção de recursos baseada em correlação (CFS) é aplicada ao recurso antes do aprendizado de máquina. O CFS seleciona características úteis para detecção de acordo com a teoria de que um bom subconjunto de características tem pouca correlação com características mútuas. No entanto, o CFS pode remover recursos úteis relacionados ao ICC devido à forte correlação entre eles. Neste artigo, propomos um esquema eficaz de seleção de recursos para detecção de malware baseado em Android ICC usando a lacuna da proporção de aparência. Argumentamos que os recursos que aparecem frequentemente em aplicativos benignos ou em malwares são úteis para detecção de malware, mesmo que estejam fortemente correlacionados entre si. Para selecionar recursos úteis com base em nosso argumento, apresentamos a proporção da proporção de aparência de um recurso entre aplicativos benignos e malwares. Como a proporção pode representar se um recurso aparece frequentemente em aplicativos benignos ou em malwares, essa métrica é útil para a seleção de recursos com base em nosso argumento. Infelizmente, a proporção é ineficaz quando um recurso aparece apenas uma vez em todos os aplicativos. Assim, também apresentamos a diferença na proporção de aparência de um recurso entre aplicativos benignos e malwares. Como a diferença representa simplesmente a diferença na proporção de aparência, podemos selecionar recursos úteis usando essa métrica quando tal situação ocorrer. Por simulação computacional com conjunto de dados reais, demonstramos que nosso esquema melhora a precisão da detecção selecionando os recursos úteis descartados no esquema anterior.

Publicação
IEICE TRANSACTIONS on Information Vol.E102-D No.6 pp.1136-1144
Data de publicação
2019/06/01
Publicitada
2019/03/12
ISSN online
1745-1361
DOI
10.1587/transinf.2018EDP7301
Tipo de Manuscrito
PAPER
Categoria
Computação confiável

autores

Kyohei OSUGE
  Keio University
Hiroya KATO
  Keio University
Shuichiro HARUTA
  Keio University
Iwao SASASE
  Keio University

Palavra-chave