تشخیص بدافزارهای اندرویدی با استفاده از روش یادگیری ترکیبی پشتهای |
کد مقاله : 1108-CYSP2023 (R2) |
نویسندگان: |
علیرضا رضوانیان *1، مونا زارع2 1گروه مهندسی کامپیوتر - دانشگاه علم و فرهنگ 2گروه مهندسی کامپیوتر، دانشگاه علم و فرهنگ، تهران |
چکیده مقاله: |
بدافزارها، برنامههایی هستند که رفتار مخربی دارند و برای آسیب رساندن به سیستمها و شبکههای کامپیوتری طراحی شدهاند. بدافزارها، تنوعی از کارهای مخرب از سرقت اطلاعات حساس تا از بین بردن کل سیستمها را با اهداف مختلفی چون تجاری، اجتماعی، اقتصادی، سیاسی، نظامی یا شخصی را انجام میدهند. با توجه به پیچیدهتر شدن ساختار و رفنار بدافزارها در سیستمهای اندروید، رویکردهای سنتی، تکرارگرا و آماری عملاً کارساز نبوده و در گذر زمان منسوخ شده است. در این مقاله، بعد از آماده سازی و نرمالسازی دادهای، از یک روش یادگیری ترکیبی به صورت پشتهسازی برای تشخیص بدافزارهای اندرویدی استفاده شده است؛ به این صورت که درخت تصمیم (DT)، بیز ساده (NB) و رگرسیون خطی (LR) به عنوان یادگیرندههای ضعیف و ماشین بردار پشتیبان (SVM) به عنوان یادگیرنده قوی منظور شده است. نتایج آزمایشها بر روی دادههای سیستمهای اندرویدی براساس معیارهای دقت، بازخوانی و صحت حاکی از بهبود نتایج روش پیشنهادی نسبت به نتایج روشهای پایه و چند روش اخیر دارد. |
کلیدواژه ها: |
تشخیص بدافزار، اندروید، یادگیری ماشین، پشته سازی، درخت تصمیم، ماشین بردار پشتیبان. |
وضعیت : مقاله برای ارائه شفاهی پذیرفته شده است |