Resumen

El malware se ha convertido en un problema significativo en la plataforma Android. Para defenderse contra el malware de Android, los investigadores han propuesto varios métodos de detección en el dispositivo. Típicamente, estos métodos de detección en el dispositivo constan de dos pasos: (i) extracción de las características del comportamiento de las aplicaciones de los dispositivos móviles y (ii) envío de las características extraídas a servidores remotos (como una plataforma en la nube) para su análisis. Al monitorear los comportamientos de las aplicaciones que se ejecutan en dispositivos móviles, los métodos disponibles pueden detectar aplicaciones sospechosas con precisión. Sin embargo, los dispositivos móviles suelen tener recursos limitados. La extracción de características y la transmisión masiva de datos pueden consumir una cantidad considerable de energía y recursos de la CPU; por lo tanto, el rendimiento de los dispositivos móviles se verá degradado. Para abordar este problema, proponemos un método novedoso para detectar malware de Android mediante la agrupación del tráfico de aplicaciones en los

• Materias:Seguridad informática Comunicación inalámbrica Internet de las cosas Ataques de denegación distribuida de servicio
• Subjects:Computer security Wireless communication Internet of things Distributed denial of service attacks
• Palabras claves:Malware; Plataforma android; Métodos de detección en el dispositivo; Características de comportamiento de las aplicaciones; Servidores remotos; Nodos de computación periférica
• Keywords:Malware; Android platform; On-device detection methods; Apps behavior features; Remote servers; Edge computing nodes