Logo PUCPR

DETECÇÃO DE MALWARE PARA ANDROID UTILIZANDO ARQUITETURAS DE APRENDIZAGEM PROFUNDA BASEADAS EM GRAFOS

FRANSOZI, Philipe Hugo ¹; VIEGAS, Edurado ³; GEREMIAS, Jhonatan ³; SANTIN, Altair Olivo ²
Curso do(a) Estudante: Cibersegurança – Escola Politécnica – Câmpus Curitiba
Curso do(a) Orientador(a): Ciência Da Computação – Escola Politécnica – Câmpus Curitiba

INTRODUÇÃO: O sistema operacional Android tornou-se o principal sistema operacional para dispositivos eletrônicos móveis nos últimos anos. Na esteira desse fenômeno, um aumento significativo de aplicações maliciosas circulam nas lojas virtuais e nos dispositivos eletrônicos. Cada aplicativo Android é distribuído por meio de um arquivo chamado de APK. Nesse arquivo, informações estáticas sobre o aplicativo estão armazenadas em outros arquivos. Para realizar a tarefa de classificação de um aplicativo Android é preciso extrair essas informações, geralmente chamadas de características, agrupá-las em uma estrutura de dados tabular, geralmente chamada de view, de acordo com o seu local de origem, ou seja, algumas estão relacionadas com permissões outras com informações do código fonte binário. Assim, um conjunto de múltiplas características é extraído de pacotes de aplicativos Android, fornecendo um vetor comportamental do aplicativo para a tarefa de classificação, aumentando a generalização dos modelos. OBJETIVOS: Nosso objetivo geral é propor um novo modelo de detecção de malware para Android baseado em análise estática, implementando técnicas de multi-view com otimização multiobjetivo. Para isso, criamos um novo dataset, composto por aproximadamente 40 mil amostras de aplicativos. Criamos um experimento com um modelo tradicional para extrair métricas de acurácia e tempo de inferência utilizando modelos de classificação de aprendizagem de máquina com uma única view. E criamos um experimento com o nosso modelo para extrair métricas de acurácia e tempo de inferência utilizando modelos de classificação de aprendizagem de máquina com multi-view e seleção de características com multiobjetivo. MATERIAIS E MÉTODO: . Além das técnicas tradicionais de classificação de malware Android utilizando uma única view, nesta pesquisa foi abordada uma técnica de otimização multiobjetivo. Ela foi implementada com o intuito de selecionar um subconjunto ideal de características baseado em cada view para classificação com método ensemble. RESULTADOS: O nosso método consegue melhorar as taxas de verdadeiro positivo em uma média de 4,4, exigindo até 65% dos custos com processamento de inferência. CONSIDERAÇÕES FINAIS: O modelo proposto seleciona o melhor subconjunto de características de cada view que melhora a precisão da classificação quando combinada por um conjunto de classificadores. As experiências realizadas em um novo dataset atestam a viabilidade da nossa proposta, melhorando significativamente a precisão e diminuindo os custos computacionais de inferência.

PALAVRAS-CHAVE: 1. Android; 2. Detecção de Malware; 3. Aprendizado de Máquina; 4. Otimização Multiobjetivo

APRESENTAÇÃO EM VÍDEO

Legendas:
  1. Estudante
  2. Orientador
  3. Colaborador
Esta pesquisa foi desenvolvida com bolsa PUCPR no programa PIBIC.
PROMOÇÃO E REALIZAÇÃO