1403/09/01
صادق سلیمانی

صادق سلیمانی

مرتبه علمی: استادیار
ارکید:
تحصیلات: دکترای تخصصی
اسکاپوس: 123612
دانشکده: دانشکده مهندسی
نشانی: ساختمان شماره 1 دانشکده مهندسی - اتاق 102
تلفن: 08733627722 (داخلی 3336)

مشخصات پژوهش

عنوان
بهبود تشخیص بدافزار اندروید با استفاده از تکنیک های تحلیل شبکه های پیچیده
نوع پژوهش
پایان نامه
کلیدواژه‌ها
تشخیص بد افزار، اندروید، تحلیل شبکه، تحلیل ایستا، یادگیری ماشین
سال 1401
پژوهشگران آسو مفاخری(دانشجو)، صادق سلیمانی(استاد راهنما)

چکیده

سیستم عامل اندروید از محبوب ترین پلتفرم های جهان موبایل است. در حال حاضر، سهم این سیستم عامل از بازار جهانی گوشی های هوشمند %81٫7 است. با توجه به تعداد روزافزون اپلیکیشن های اندروید و پیشرفت های مداوم در تکنیک های توسعه نرم افزار، نیاز به آشکارسازهای بدافزار مقیاس پذیر و انعطاف پذیر وجود دارد که بتواند به طور موثر چالش های کلان داده را برطرف کنند. روش های محاسباتی مختلفی تاکنون برای کشف و شناسایی بدافزارهای اندرویدی عرضه شدە اند که عمدتا مبتنی بر الگوریتم های یادگیری ماشین هستند. به تازگی راهکارهای مبتنی بر تحلیل شبکه با انگیزه افزایش سرعت محاسبات، مقیاس پذیری، جامع نگری و کاهش پیچیدگی عرضه شدە اند که دقت بالایی در تشخیص بدافزار اندروید از خود نشان دادە اند. در این پایان نامه با در نظر گرفتن محدودیت ها و کمبودهای روش های پیشین کشف بدافزارهای اندرویدی که مبتنی بر تحلیل شبکە های پیچیده هستند، راهکاری عرضه شده است که با استخراج توابع و ویژگی های هر اپلیکیشن مشتمل بر مجوزها و فراخوانی های حساس، نسبت به ساخت دو گراف مجزای وزن دار ارتباط بین اپلیکیشن ها در دو حالت سالم و آلوده اقدام می شود و ویژگی های مؤثر ضریب خوشە بندی، شاخص های مرکزیت و مجموع وزن یال های متصل به هر گره به سایر ویژگی های موجود اضافه می شود تا مبنای طبقە بندی و تفکیک اپلیکیشن آلوده از سالم قرار گیرد. نتایج اجرای طبقە بندهای جنگل تصادفی،درخت تصمیم، رگرسیون لجستیک ،نزدیک ترین همسایه، بیز ساده و... با معیارهای ارزیابی ماتریس درهم ریختگی،حاصل از بهبود دقت کشف بدافزار تا 99 درصد بر دیتاست های Intdroid و 2018 است. علاوه بر آن روش جدید ارائه شده از نظر مقیاس پذیری و سرعت نیز کارایی بهتری دارد. برای توسعه این پژوهش می توان توانایی آن برای تشخیص بدافزارهای جدید دنیای واقعی Ⅾay−Zero را نیز لحاظ کرد و به جای دو شبکه مجزا برای برنامە های بد افزار و سالم، یک شبکه تجمیعی به صورت یک گراف ناهمگون لحاظ کرد تا از مزایای سایر روش های تحلیل شبکه مانند کشف اجتماع نیز بهره برد.