view in publisher's site

An adaptive framework against android privilege escalation threats using deep learning and semi-supervised approaches

Highlights•An adaptive framework for mobile malware detection system is proposed.•Deep learning (DL) and semi-supervised approaches are proposed for malware detection.•Extracting knowledge from unlabelled unlabeled apps using unsupervised deep learning models.•The proposed framework is adaptive to the dynamic behavior of malicious apps.•Simulation results show significant improvement in accuracy of malware detection.AbstractThe immense popularity of Android makes it a primary target of malicious attackers and developers which brings a significant threat from malicious applications for android users through the escalation of the abuse of android permissions and inter-component communication (ICC) mechanism. Therefore, protecting android users from malicious developers and applications is crucial for Android market and communities. As malicious applications can hide their malicious behavior and change the behaviors frequently by abusing the android’s ICC mechanism and related vulnerabilities, it is a challenging task to identify them accurately before it becomes a prevalent reason for users’ privacy and data breach. Therefore, it is essential to develop such a malware detection engine that will ensure zero-day detection. In this research, we propose an adaptive framework which can learn the behavior of malware from the usage of permissions and their escalations. For our adaptive framework, we proposed two different detection models using deep learning and semi-supervised approaches. The proposed detection models can extract knowledge from unlabeled apps to identify the new malicious behavior using the unsupervised training nature of deep learning and clustering techniques and their integration to the supervised detection engine. Thus, our adaptive framework learns about new malicious apps and their behavior without supervised labeling by manual expert and can ensure zero-day protection. The proposed detection models have been tested on a real mobile malware test-bed and data set. The Experimental results show that the deep learning and semi-supervised based models achieve 99.024% of accuracies, more effective for zero-day protection and outperform other existing supervised detection engines.

یک چارچوب انطباقی علیه android افزایش تهدید با استفاده از روش‌های یادگیری عمیق و نیمه نظارت شده

نکات مهم: یک چارچوب انطباقی برای سیستم تشخیص ضد بدافزار پیشنهاد شده‌است. یادگیری عمیق (DL)و روش‌های نیمه تحت نظارت برای تشخیص بدافزار پیشنهاد شده‌است. استخراج دانش از برنامه‌های بدون برچسب دار بدون استفاده از مدل‌های یادگیری عمیق بدون نظارت. چارچوب پیشنهادی سازگار با رفتار پویای برنامه‌های مخرب است. نتایج شبیه‌سازی نشان‌دهنده بهبود قابل‌توجهی در دقت نرم‌افزارهای مخرب و محبوبیت بسیار زیاد Android است که آن را هدف اولیه مهاجمین و توسعه دهندگان قرار می‌دهد که از طریق تشدید سو استفاده از مجوزهای android و مکانیزم ارتباطات (ICC)، تهدید قابل‌توجهی را از برنامه‌های مخرب برای کاربران غیر مخرب به ارمغان می‌آورد. بنابراین، حفاظت از کاربران android از توسعه دهندگان و برنامه‌های کاربردی مخرب برای بازار Android و جوامع بسیار حیاتی است. از آنجا که برنامه‌های مخرب می‌توانند رفتار بدخواهانه خود را پنهان کرده و رفتارها را به طور مرتب با سو استفاده از مکانیزم ICC و آسیب‌پذیری‌های مربوط به آن تغییر دهند، یک وظیفه چالش برانگیز برای شناسایی دقیق آن‌ها قبل از تبدیل به یک دلیل رایج برای حریم خصوصی کاربران و نقض داده‌ها است. بنابراین توسعه چنین موتوری ردیابی malware ضروری است که تشخیص صفر در روز را تضمین می‌کند. در این تحقیق، ما یک چارچوب انطباقی را پیشنهاد می‌کنیم که می‌تواند رفتار malware را از استفاده از سطوح دسترسی و اعمال تغییر آن‌ها فرا گیرد. برای چارچوب انطباقی ما دو مدل تشخیص متفاوت با استفاده از روش‌های یادگیری عمیق و نیمه تحت نظارت ارائه کردیم. مدل‌های تشخیص پیشنهادی می‌توانند دانش را از برنامه‌های برچسب دار استخراج کنند تا رفتار بد خواهانه جدیدی را با استفاده از ماهیت آموزشی بدون نظارت بر تکنیک‌های یادگیری و خوشه‌بندی عمیق و ادغام آن‌ها با موتور ردیابی نظارت شده شناسایی کنند. بنابراین چارچوب انطباقی ما درباره برنامه‌های مخرب جدید و رفتار آن‌ها بدون برچسب زدن نظارت شده توسط متخصص دستی یاد می‌گیرد و می‌تواند حفاظت از روز صفر را تضمین کند. مدل‌های تشخیص پیشنهادی بر روی یک مجموعه داده آزمایش و داده واقعی تست شده‌اند. نتایج تجربی نشان می‌دهد که مدل‌های یادگیری عمیق و نیمه تحت نظارت به ۹۹.۰۲۴ % از دقت می‌رسند، که برای حفاظت روز صفر کارآمدتر بوده و عملکرد بهتری نسبت به دیگر موتورهای تشخیص نظارت شده موجود دارند.

ترجمه شده با

Download PDF سفارش ترجمه این مقاله این مقاله را خودتان با کمک ترجمه کنید
سفارش ترجمه مقاله و کتاب - شروع کنید

95/12/18 - با استفاده از افزونه دانلود فایرفاکس و کروم٬ چکیده مقالات به صورت خودکار تشخیص داده شده و دکمه دانلود فری‌پیپر در صفحه چکیده نمایش داده می شود.