Hiperparametreleri Ayarlanmış Makine Öğrenimi Algoritmalarını Kullanarak Android Sistemlerde Kötü Amaçlı Yazılım Tespiti

Abdulmuttalip Duran; Halit Bakır

TR EN

Hiperparametreleri Ayarlanmış Makine Öğrenimi Algoritmalarını Kullanarak Android Sistemlerde Kötü Amaçlı Yazılım Tespiti

Öz

Gelişen teknoloji ile birlikte günümüzde telefon, tablet gibi mobil cihazlar oldukça yaygınlaşmıştır. Bu cihazların yaygınlaşması ile birlikte cihazlar üzerine yapılan siber saldırılar da artmıştır. Mobil cihazlarla en yaygın kullanılan ve en çok siber saldırı yapılan işletim sistemi Android işletim sistemidir. Bu çalışmada makine öğrenme algoritmaları kullanılarak Android işletim sistemi için statik analiz tabanlı bir kötücül uygulama tespiti çalışması gerçekleştirilmiştir. Kullanılan makine öğrenme algoritmaları içerisinde en başarılı sonuç %99.36 doğruluk değeriyle SVM yönteminde elde edilmiştir. Veri setindeki sınıfların dengesiz dağılımı SMOTE algoritması kullanılarak suni veriler üretilerek dengelenmiştir. Makine öğrenme algoritmalarının doğruluk değerlerini artırmak için hiper parametre optimizasyonu uygulanmıştır. Optimizasyon algoritmalarından Grid Search metodu ile en iyi hiper parametreler tespit edilmiştir.

Anahtar Kelimeler

Malware Detection on Android Systems Using Machine Learning Algorithms with Hyperparameters Tuning

Öz

With the developing technology, mobile devices such as phones and tablets have become very common nowadays. With the widespread use of these devices, cyber-attacks on devices have also increased. The most widely used and most cyber-attacked operating system with mobile devices is the Android operating system. In this study, a static analysis-based malicious application detection study has been conducted for the Android operating system using machine learning algorithms. The imbalance distribution of the classes in the dataset has been tackled using generating data samples using the SMOTE algorithm. Afterward, multiple machine learning algorithms have been trained and tested using the balanced dataset. The obtained results show that the most successful results have been obtained using the SVM algorithm with an accuracy value of 99.36%. Finally, hyperyperparameter optimization has been applied to increase the performance of the used machine learning algorithms using three different algorithms namely Grid Search method, Random search, and Bayesian optimization algorithm. The best-optimized results have been obtained by using the Grid Search algorithm for tuning the hyperparameters of the machine learning algorithms.

Anahtar Kelimeler

Kaynakça

Akcayol, M. A. (2018a). Çok Katmanl ı Alg ı lay ı c ı ile İ zin Tabanl ı Android Kötücül Yaz ı l ı m Tespiti Permission Based Android Malware Detection With Multilayer Perceptron. 0–3.
Akcayol, M. A. (2018b). Çok Katmanl ı Alg ı lay ı c ı ile İ zin Tabanl ı Android Kötücül Yaz ı l ı m Tespiti Permission Based Android Malware Detection With Multilayer Perceptron. 0–3.
Arp, D., Spreitzenbarth, M., Hübner, M., Gascon, H., & Rieck, K. (2014). Drebin: Effective and Explainable Detection of Android Malware in Your Pocket. https://doi.org/10.14722/ndss.2014.23247
ARSLAN, R. S., DOĞRU, İ. A., & BARIŞÇI, N. (2017). Android Mobil Uygulamalar için İzin Karşılaştırma Tabanlı Kötücül Yazılım Tespiti. Journal of Polytechnic, 20(1), 175–189.
AYDIN, A., DOĞRU, İ. A., & DÖRTERLER, M. (2018). Makine Öğrenmesi Algoritmalarıyla Android Kötücül Yazılım Uygulamalarının Tespiti. Süleyman Demirel Üniversitesi Fen Bilimleri Enstitüsü Dergisi, 22(2), 1087. https://doi.org/10.19113/sdufbed.20066
Bakour, K., & Ünver, H. M. (2021). DeepVisDroid: android malware detection by hybridizing image-based features with deep learning techniques. Neural Computing and Applications, 33(18), 11499–11516. https://doi.org/10.1007/s00521-021-05816-y
Bakour, K., Ünver, H. M., & Ghanem, R. (2019). The Android malware detection systems between hope and reality. SN Applied Sciences, 1(9), 1–42.
CHEBYSHEV, V. (2020). Mobile malware evolution 2020 | Securelist.

Cho, J.-Y., Ko, E.-G., Yoo, H.-B., Cho, M.-R., & Seo, C.-J. (2020). A Study on Malware Detection System Using Static Analysis and Stacking. The Transaction of the Korean Institute of Electrical Engineers P, 69P(3), 187–192. https://doi.org/10.5370/kieep.2020.69.3.187
DAĞLIOĞLU, A., & DOĞRU, İ. A. (2020). Android İşletim Sisteminde Kötücül Yazılım Tespit Sistemleri. DÜMF Mühendislik Dergisi, 11(2), 499–511. https://doi.org/10.24012/dumf.559205
DİNÇER, A. E., Temel, S. C., & Öztürk, S. M. (2021). Düzce Üniversitesi Bilim ve Teknoloji Dergisi. Düzce Üniversitesi Bilim ve Teknoloji Dergisi, 9(1), 278–292.
Dinçer, C. A., & Doğru, İ. A. (2017). Android Kötücül Yazılım Tespiti Yaklaşımları. Uluslararası Bilgi Güvenliği Mühendisliği Dergisi, 2, 48–58.
Gao, H., Cheng, S., & Zhang, W. (2021). GDroid: Android malware detection and classification with graph convolutional network. Computers and Security, 106, 102264. https://doi.org/10.1016/j.cose.2021.102264
Han, H., Li, R., & Gu, X. (2016). Identifying malicious Android apps using permissions and system events. International Journal of Embedded Systems, 8(1), 46–58. https://doi.org/10.1504/IJES.2016.073752
Hasan, H., Tork Ladani, B., & Zamani, B. (2021). MEGDroid: A model-driven event generation framework for dynamic android malware analysis. Information and Software Technology, 135(July 2020). https://doi.org/10.1016/j.infsof.2021.106569
Kabakuş, A. T., Doğru, İ. A., & Çetin, A. (2014). Android Kötücül Yazılım Tespit ve Koruma Sistemleri. Erciyes Üniversitesi Fen Bilimleri Enstitüsü Dergisi, 31(1), 9–16.
Li, J., Sun, L., Yan, Q., Li, Z., Srisa-An, W., & Ye, H. (2018). Significant Permission Identification for Machine-Learning-Based Android Malware Detection. IEEE Transactions on Industrial Informatics, 14(7), 3216–3225. https://doi.org/10.1109/TII.2017.2789219
Mehtab, A., Shahid, W. Bin, Yaqoob, T., Amjad, M. F., Abbas, H., Afzal, H., & Saqib, M. N. (2020). AdDroid: Rule-Based Machine Learning Framework for Android Malware Analysis. Mobile Networks and Applications, 25(1), 180–192. https://doi.org/10.1007/s11036-019-01248-0
PEYNİRCİ, G., & EMİNAĞAOĞLU, M. (2020). Android Platformunda Kötücül Yazılım Tespiti: Literatür İncelemesi. Bilişim Teknolojileri Dergisi, 65–76. https://doi.org/10.17671/gazibtd.524408
Raghuraman, C., Suresh, S., Shivshankar, S., & Chapaneri, R. (2020). Static and dynamic malware analysis using machine learning. Advances in Intelligent Systems and Computing, 1045, 793–806. https://doi.org/10.1007/978-981-15-0029-9_62
Rani, S., & Dhindsa, K. S. (2020). Android application security: detecting Android malware and evaluating anti-malware software. International Journal of Internet Technology and Secured Transactions, 10(4), 491. https://doi.org/10.1504/ijitst.2020.10028988
Şahin, D. Ö., Kural, O. E., Akleylek, S., & Kılıç, E. (2021). Permission-based Android malware analysis by using dimension reduction with PCA and LDA. Journal of Information Security and Applications, 63(October), 102995. https://doi.org/10.1016/j.jisa.2021.102995
Singh, P., Tiwari, P., & Singh, S. (2016). Analysis of Malicious Behavior of Android Apps. Procedia Computer Science, 79, 215–220. https://doi.org/10.1016/j.procs.2016.03.028
Ünver, H. M., & Bakour, K. (2020). Android malware detection based on image-based features and machine learning techniques. SN Applied Sciences, 2(7), 1–15. https://doi.org/10.1007/s42452-020-3132-2
Utku, A. , D. İ. A. (2016). Mobil Kötücül Yazılımlar ve Güvenlik Çözümleri Üzerine Bir İnceleme. Gazi University Journal of Scienc, 4(2), 49–64.
Utku, A., & Doǧru, I. A. (2017). Permission based detection system for android malware. Journal of the Faculty of Engineering and Architecture of Gazi University, 32(4), 1015–1024. https://doi.org/10.17341/gazimmfd.368788
Volkan Manav. (2021). Dünya Çapında Ne Kadar Android Cihazın Yer Aldığı Belli Oldu! https://www.teknoburada.net/2021/05/19/dunyada-ne-kadar-android-cihaz-var/
YAVAŞ, M., GÜRAN, A., & UYSAL, M. (2020). Covid-19 Veri Kümesinin SMOTE Tabanlı Örnekleme Yöntemi Uygulanarak Sınıflandırılması. European Journal of Science and Technology, August, 258–264. https://doi.org/10.31590/ejosat.779952
Yerima, S. Y., & Sezer, S. (2018). Droidfusion: A novel multilevel classifier fusion approach for android malware detection. IEEE Transactions on Cybernetics, 49(2), 453–466.
Yerima, S. Y., & Sezer, S. (2019). DroidFusion: A Novel Multilevel Classifier Fusion Approach for Android Malware Detection. IEEE Transactions on Cybernetics, 49(2), 453–466. https://doi.org/10.1109/TCYB.2017.2777960Y

Ayrıntılar

Birincil Dil

Türkçe

Konular

Yapay Zeka

Bölüm

Araştırma Makalesi

Yazarlar

Abdulmuttalip Duran
0000-0003-1139-6314
Türkiye

Halit Bakır ^*
Türkiye

Yayımlanma Tarihi

31 Temmuz 2023

Gönderilme Tarihi

19 Mayıs 2023

Kabul Tarihi

20 Haziran 2023

Yayımlandığı Sayı

Yıl 2023 Cilt: 2 Sayı: 1

IZ

https://izlik.org/JA75TB32JS

Kaynak Göster

RIS / Bibtex

APA

Duran, A., & Bakır, H. (2023). Hiperparametreleri Ayarlanmış Makine Öğrenimi Algoritmalarını Kullanarak Android Sistemlerde Kötü Amaçlı Yazılım Tespiti. Uluslararası Sivas Bilim ve Teknoloji Üniversitesi Dergisi, 2(1), 1-19. https://izlik.org/JA75TB32JS

AMA

1.Duran A, Bakır H. Hiperparametreleri Ayarlanmış Makine Öğrenimi Algoritmalarını Kullanarak Android Sistemlerde Kötü Amaçlı Yazılım Tespiti. Uluslararası Sivas Bilim ve Teknoloji Üniversitesi Dergisi. 2023;2(1):1-19. https://izlik.org/JA75TB32JS

Chicago

Duran, Abdulmuttalip, ve Halit Bakır. 2023. “Hiperparametreleri Ayarlanmış Makine Öğrenimi Algoritmalarını Kullanarak Android Sistemlerde Kötü Amaçlı Yazılım Tespiti”. Uluslararası Sivas Bilim ve Teknoloji Üniversitesi Dergisi 2 (1): 1-19. https://izlik.org/JA75TB32JS.

EndNote

Duran A, Bakır H (01 Temmuz 2023) Hiperparametreleri Ayarlanmış Makine Öğrenimi Algoritmalarını Kullanarak Android Sistemlerde Kötü Amaçlı Yazılım Tespiti. Uluslararası Sivas Bilim ve Teknoloji Üniversitesi Dergisi 2 1 1–19.

IEEE

[1]A. Duran ve H. Bakır, “Hiperparametreleri Ayarlanmış Makine Öğrenimi Algoritmalarını Kullanarak Android Sistemlerde Kötü Amaçlı Yazılım Tespiti”, Uluslararası Sivas Bilim ve Teknoloji Üniversitesi Dergisi, c. 2, sy 1, ss. 1–19, Tem. 2023, [çevrimiçi]. Erişim adresi: https://izlik.org/JA75TB32JS

ISNAD

Duran, Abdulmuttalip - Bakır, Halit. “Hiperparametreleri Ayarlanmış Makine Öğrenimi Algoritmalarını Kullanarak Android Sistemlerde Kötü Amaçlı Yazılım Tespiti”. Uluslararası Sivas Bilim ve Teknoloji Üniversitesi Dergisi 2/1 (01 Temmuz 2023): 1-19. https://izlik.org/JA75TB32JS.

JAMA

1.Duran A, Bakır H. Hiperparametreleri Ayarlanmış Makine Öğrenimi Algoritmalarını Kullanarak Android Sistemlerde Kötü Amaçlı Yazılım Tespiti. Uluslararası Sivas Bilim ve Teknoloji Üniversitesi Dergisi. 2023;2:1–19.

MLA

Duran, Abdulmuttalip, ve Halit Bakır. “Hiperparametreleri Ayarlanmış Makine Öğrenimi Algoritmalarını Kullanarak Android Sistemlerde Kötü Amaçlı Yazılım Tespiti”. Uluslararası Sivas Bilim ve Teknoloji Üniversitesi Dergisi, c. 2, sy 1, Temmuz 2023, ss. 1-19, https://izlik.org/JA75TB32JS.

Vancouver

1.Abdulmuttalip Duran, Halit Bakır. Hiperparametreleri Ayarlanmış Makine Öğrenimi Algoritmalarını Kullanarak Android Sistemlerde Kötü Amaçlı Yazılım Tespiti. Uluslararası Sivas Bilim ve Teknoloji Üniversitesi Dergisi [Internet]. 01 Temmuz 2023;2(1):1-19. Erişim adresi: https://izlik.org/JA75TB32JS