Resumen

Con el amplio uso de teléfonos inteligentes Android en nuestra vida diaria, la plataforma Android se ha convertido en un objetivo atractivo para los autores de malware. Existe una necesidad urgente de desarrollar un enfoque automático de detección de malware para prevenir la propagación del mismo. La baja cobertura de código y la baja eficiencia del análisis dinámico limitan la implementación a gran escala de métodos de detección de malware basados en características dinámicas. Por lo tanto, los investigadores han propuesto una gran cantidad de enfoques de detección basados en abundantes características estáticas para proporcionar una detección eficiente de malware. Este documento explora la dirección de la detección de malware de Android basada en el aprendizaje de representación de gráficos. Sin una construcción de gráficos de características complejas, proponemos un nuevo enfoque de detección de malware de Android basado en un análisis estático ligero a través de la red neuronal de gráficos (GNN). En lugar de extraer directamente información de llamadas de Interfaz de Programación de Aplicaciones (API), analizamos aún más el código fuente de las aplicaciones de Android para extraer información semántica de alto nivel, lo que aumenta la barrera para evadir la detección. En particular, construimos gráficos de llamadas aproximados a partir de las relaciones de invocación de funciones dentro de una aplicación de Android para representar esta aplicación y extraemos atributos intrafunción, incluidos permisos requeridos, nivel de seguridad e información semántica de instrucciones Smali a través de Word2Vec, para formar los atributos de nodo dentro de las estructuras de gráficos. Luego, utilizamos la red neuronal de gráficos para generar una representación vectorial de la aplicación, y luego se realiza la detección de malware en este espacio de representación. Realizamos experimentos en muestras de aplicaciones del mundo real. Los resultados experimentales demuestran que nuestro enfoque implementa una detección de malware altamente efectiva y supera a los enfoques de detección de última generación.

• Materias:Inteligencia artificial Aplicación móvil Asistencia tecnológica a personas con discapacidad Tecnología en educación
• Subjects:Artificial intelligence Mobile application Technological assistance to people with disabilities Technology in education
• Palabras claves:Android; Detección de malware; Análisis estático; Red neuronal gráfica; Información sobre llamadas a la API; Código fuente; Información semántica
• Keywords:Android; Malware detection; Static analysis; Graph neural network; API call information; Source code; Semantic information