Resumen

Las investigaciones previas sobre malware para Android se centran principalmente en la detección de malware, y la evolución del malware hace que el proceso se enfrente a cierta histéresis. La información que presentan estos resultados de detección (juicio de malicia, clasificación de familias y caracterización de comportamientos) es limitada para los analistas. Por lo tanto, se necesita un método para restablecer la intención del malware, que refleje la relación entre los múltiples comportamientos del malware complejo y su propósito final. Este artículo propone un novedoso modelo de descripción y derivación de la intención del malware para Android basado en la teoría de la intención y la ingeniería inversa del malware. Este enfoque crea una ontología para la intención del malware con el fin de modelar la relación semántica entre los comportamientos y sus objetos, y automatiza el proceso de derivación de la intención mediante el uso de reglas SWRL transformadas a partir del modelo de intención y el motor de inferencia Jess. Los experimentos con 75 muestras típicas demuestran que el sistema de inferencia puede realizar la derivación de la intención del malware con eficacia, y el 89,3% de los resultados de la inferencia son coherentes con el análisis artificial, lo que demuestra la viabilidad y eficacia de nuestra teoría y sistema de inferencia.

• Materias:Ingeniería electrónica Redes Inalámbricas Modelo computacional Procesamiento de señales asistido por computador Procesamiento de datos
• Subjects:Electronic engineering Wireless Networks Computational Model Signal processing computer-assisted Data processing
• Palabras claves:malware, sistema de inferencia, intención de malware, intención de malware androide, motor de inferencia jess, intención, proceso, teoría, malware androide, investigaciones anteriores
• Keywords:malware, inference system, malware intention, android malware intention, jess inference engine, intention, process, theory, android malware, previous researches