سیستم‌عامل

January 3, 2018
9:38 چهارشنبه، 13ام دیماه 1396
کد خبر: 86917

ابداع روشی برای تشخیص سریع بدافزارهای اندرویدی در کشور

پژوهشگران گروه مهندسی کامپیوتر دانشگاه تربیت مدرس روشی برای تشخیص سریع بدافزارهای اندرویدی با استفاده از الگوهای گرافی پیشنهاد دادند که نتایج این آزمایش نشان داد روش پیشنهادی با نرخ تشخیص 93.36 درصد علاوه بر تشخیص سریع بدافزار، خانواده آن بدافزار را نیز شناسایی می‌کند.

بررسی‌های اخیر نشان می‌دهند سیستم عامل اندروید در حال حاضر بیش از 75 درصد سهم بازار تلفن‌های همراه را در اختیار دارد. استقبال زیاد از دستگاه‌های اندرویدی باعث شده که آن‌ها تبدیل به هدف مهمی برای نقض امنیت و حریم خصوصی شوند. بنابراین تجزیه و تحلیل بدافزارهای اندرویدی دارای اهمیت زیادی ‌است.

در این پژوهش که در قالب پایان‌نامه کارشناسی ارشد مهسا حسینی در رشته مهندسی کامپیوتر با راهنمایی دکتر مهدی آبادی استادیار گروه مهندسی کامپیوتر دانشگاه تربیت مدرس صورت گرفته است، روشی جدید مبتنی بر الگوهای گرافی برای تشخیص بدافزار در دستگاه‌های اندرویدی پیشنهاد می‌شود.

روش پیشنهادی شامل دو مرحله یادگیری الگوهای گرافی و تشخیص است. در مرحله یادگیری الگوهای گرافی، ابتدا برای هر نمونه بدافزار شناخته‌شده یک گراف فراخوانی حساس به امنیت تولید شده و سپس به منظور کاهش زمان تولید الگوهای گرافی، این گراف‌های فراخوانی پالایش می‌شوند. سپس با شناسایی الگوهای پرتکرار برای هر خانواده بدافزار یک الگوی گرافی تولید می‌شود. در مرحله تشخیص، از تطبیق گراف فراخوانی حساس به امنیت برنامه‌های اندرویدی با الگوهای گرافی، برای تشخیص بدافزارهای اندرویدی استفاده می‌شود.

در این طرح پژوهشی برای ارزیابی روش پیشنهادی از دو مجموعه داده استفاده می‌شود. مجموعه داده اول شامل بدافزارهای اندرویدی است که به تفکیک خانواده از هم جدا شده‌اند و مجموعه داده دوم شامل برنامه‌های عادی اندرویدی است.

بر اساس اعلام روابط عمومی دانشگاه تربیت مدرس، نتایج آزمایش‌ها نشان می‌دهند که روش پیشنهادی با نرخ تشخیص 93.36 درصد و نرخ هشدار نادرست 4.91 درصد می‌تواند بدافزارهای اندرویدی را تشخیص دهد. این روش علاوه بر تشخیص بدافزار، خانواده آن بدافزار را نیز شناسایی می‌کند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.