Розробка підходу до виявлення шкідливого ПЗ для Android з використанням методів глибинного навчання

Островська, Катерина Юріївна; Стовпченко, Іван Володимирович; Островський, Євген Вікторович

Розробка підходу до виявлення шкідливого ПЗ для Android з використанням методів глибинного навчання

Files

Ostrovska.pdf (422.43 KB)

Date

2024

Authors

Островська, Катерина Юріївна

Стовпченко, Іван Володимирович

Островський, Євген Вікторович

Publisher

Український державний університет науки і технологій, ННІ ≪Інститут промислових та бізнес технологій≫, ІВК ≪Системні технології≫, Дніпро

Abstract

UKR: Метою роботи є розробка підходу для виявлення шкідливого програмного забезпечення для операційної системи Android на основі статистичного аналізу c використанням методів глибокого навчання. Для досягнення поставленої мети були вирішені наступнізадачі:1.Дослідження особливостей Android-додатків і розробка способу подання додатка для подальшого аналізу безпеки. 2.Дослідження методів глибокого навчання і вибір найбільш відповідного з них. 3.Розробка підходу до виявлення шкідливого програмного забезпечення для Android з використанням методів глибокого навчання. Основна ідея підходу – уявлення Android-додатків у вигляді зображення для подальшого аналізу згортовою нейронною мережею, причому в цьому зображенні пікселі представляють послідовність пар API виклику і відпорному йому рівня захисту, який виводиться з дозволу, яке необхідно для виклику API.
ENG: The purpose of the work is to develop an approach to detect malicious software for the Android operating system based on statistical analysis using deep learning methods. To achieve the goal, the following tasks were solved: 1. Study of the features of Android applications and development of a method of submitting the application for further security analysis. 2. Research of deep learning methods and selection of the most appropriate of them. 3. Development of an Android malware detection approach using deep learning techniques. The main idea of the approach is to represent the Android application in the form of an image for further analysis by a convolutional neural network, and in this image the pixels represent a sequence of API call pairs and the level of protection against it, which is derived from the permission required for the API call. An Android malware detection approach is developed based on the representation of Android applications, as well as a convolutional neural network that has been specially developed for image recognition. A sequence of pairs of API calls and security levels of Android applications is converted into an RGB image, which is then fed to the input of a convolutional neural network. Having trained on a sample of similar images, the neural network acts as a classifier of included Android applications into legitimate and malicious ones.

Keywords

операційна система, Android-додатки, штучна нейронна мережа, згорткова нейронна мережа, алгоритм, класифікація, машинне навчання, operating system, Android, Android apps, artificial neural network, convolutional neural network, API, algorithm, classification, machine learning, КІТС

Citation

Островська К. Ю., Стовпченко І. В., Островський Є. В. Розробка підходу до виявлення шкідливого ПЗ для Android з використанням методів глибинного навчання. Системні технології. Дніпро, 2024. Т. 4, № 153. С. 41–46. DOI: 10.34185/1562-9945-4-153-2024-05.

URI

https://journals.nmetau.edu.ua/index.php/st/article/view/1851
https://crust.ust.edu.ua/handle/123456789/18698

Collections

Том 4 № 153 (СТ ІПБТ)
Статті КІТС (ІПБТ)

Full item page