Logo PUCPR

UMA NOVA ABORDAGEM PARA EXTRAÇÃO DE FEATURES PARA DETECÇÃO DE APLICATIVOS MALWARE EM ANDROID

MAÇANEIRO, Henrique Cardoso ¹; SANTIN, Altair Olivo ²
faixa-semic-branco.png
Curso do(a) Estudante: Cibersegurança – Escola Politécnica – Câmpus Curitiba
Curso do(a) Orientador(a): Ciência Da Computação – Escola Politécnica – Câmpus Curitiba

INTRODUÇÃO: Nos últimos anos, houve um aumento significativo na quantidade de aplicativos maliciosos no ambiente Android. Na literatura, vários trabalhos têm proposto técnicas altamente precisas de detecção de malware em Android. Surpreendentemente, aplicativos de malware modernos já são capazes de contornar as ferramentas de análise de malware dos mercados oficiais, exigindo o desenvolvimento de abordagens de detecção mais robustas e precisas. OBJETIVOS: Este artigo propõe uma nova abordagem de detecção de malware Android Multiview utilizando arquiteturas de aprendizado profundo baseado em imagens, implementado em duas etapas. MATERIAIS E MÉTODO: Primeiramente, os aplicativos são avaliados de acordo com um conjunto de várias features, em um cenário considerando múltiplas views ampliamos a quantidade de informações fornecidas para a tarefa de classificação. Na sequência, o conjunto de features extraídas são convertidas para um formato de imagem, preservando a distribuição de dados na construção da imagem. Por fim, as imagens criadas são representadas conjuntamente em uma única imagem, cada uma em um canal do espaço de cor RGB, então as imagens são submetidas a arquiteturas de aprendizado profundo baseada em imagens. RESULTADOS: Os experimentos realizados permitem avaliar a eficiência da abordagem Multiview, demonstram a importância da seleção de features na classificação de malware em Android. Ainda, discutimos o impacto da quantidade de instância para o treinamento do modelo considerando a utilização de arquiteturas de aprendizagem profunda. CONSIDERAÇÕES FINAIS: Os resultados deste estudo destacam a relevância da seleção adequada de features e da quantidade de amostras utilizadas no treinamento de modelos CNN para a detecção de malware em Android. Com abordagens mais sofisticadas e maior quantidade de dados, é possível alcançar níveis mais elevados de acurácia na predição, contribuindo para a proteção efetiva dos usuários contra ameaças de segurança digital imposta por aplicativos maliciosos.

PALAVRAS-CHAVE: Detecção de Malware; Android; Análise Estática; CNN; Deep Learning

APRESENTAÇÃO EM VÍDEO

Esta pesquisa foi desenvolvida com bolsa CNPq no programa PIBITI
Legendas:
  1. Estudante
  2. Orientador
  3. Colaborador
faixa-semiti-azul
parceiros-semiti