Android malware detection is a critical and important problem that must be solved for a widely used operating system. Conventional machine learning techniques first extract some features from applications, then create classifiers to distinguish between malicious and benign applications. Most of the studies available today ignore the weighting of the obtained features. To overcome this problem, this study proposes a new software detection method based on weighting the data in feature vectors to be used in classification. To this end, firstly, the manifest file was read from the Android application package. Different features such as activities, services, permissions were extracted from the file, and for classification, a selection was made among these features. The parameters obtained as a result of selection were optimized by the deep neural network model. Studies revealed that through feature selection and weighting, better performance values could be achieved and more competitive results could be obtained in weight-sensitive classification.
Malware Detection Feature Weighting Machine Learning Artificial Neural Network
We would like to thank Drebin [18] and Genome [19] projects for providing malicious datasets free of charge and for their valuable contributions to the conduct of the study.
Android kötücül yazılım tespiti, yaygın kullanıma sahip bir işletim sistemi için çözülmesi gereken oldukça kritik ve önemli bir sorundur. Geleneksel makine öğrenme teknikleri önce uygulamalardan birtakım özellikler çıkarmakta ve ardından kötü ve iyi niyetli uygulamaları ayırt etmek üzere sınıflandırıcılar oluşturmaktadır. Günümüzde mevcut çalışmaların çoğunda elde edilen özelliklerin ağırlıklandırması göz ardı edilmektedir. Bu sorunların üstesinden gelmek için bu çalışmada, sınıflandırmada kullanılacak özellik vektörlerindeki verilerin ağırlıklandırmasına dayalı yeni bir yazılım algılama metodu önerilmiştir. Bu amaç doğrultusunda ilk olarak, Android uygulama paketinden manifest dosyası okunmuştur. Dosya içerisinden aktiviteler, servisler, izinler gibi farklı özellikler çıkarılmış ve sınıflandırma için bu özellikler arasından seçim yapılmıştır. Seçim sonucunda elde edilen parametreler, derin sinir ağı modeli ile optimize edilmiştir. Yapılan çalışmalar neticesinde, özellik seçimi ve ağırlıklandırma sayesinde daha iyi performans değerlerininin yakalandığı, ağırlığa duyarlı sınıflandırıcılarda daha rekabetçi sonuçların alınabildiği gösterilmiştir.
Özellik Ağırlıklandırma Kötücül Yazılım Tespiti Makine öğrenmesi yapay sinir ağları
Birincil Dil | İngilizce |
---|---|
Bölüm | Makaleler |
Yazarlar | |
Yayımlanma Tarihi | 30 Mart 2021 |
Gönderilme Tarihi | 5 Şubat 2021 |
Yayımlandığı Sayı | Yıl 2021 Cilt: 12 Sayı: 2 |