Resumen

A medida que el número de aplicaciones de malware de Android continúa creciendo a un ritmo alto, detectar el malware para proteger la seguridad del sistema y la privacidad del usuario se vuelve cada vez más urgente. Cada aplicación de malware pertenece a una familia específica, y existe una brecha en el número de familias de malware. La precisión de la detección puede mejorarse si se utiliza bien la información de la familia de malware y se adoptan ciertas estrategias para equilibrar la variabilidad entre las muestras. Además, el rendimiento de un clasificador base es limitado. Si se adopta un clasificador de conjunto o un método de conjunto, el efecto de detección puede mejorarse aún más. Por lo tanto, este documento propone un novedoso algoritmo de bagging basado en familias de malware para la detección de malware de Android, llamado FB2Droid, para realizar la detección de malware. Primero, se extraen cinco características del paquete de la aplicación de Android. Luego, se utiliza el algoritmo de selección de características de alivio para la selección de características.

• Materias:Cifrado de búsqueda Seguridad informática Reconstrucción virtual Detección de intrusos Sistema de programación
• Subjects:Search encryption Computer security Virtual reconstruction Intrusion detection Programming system
• Palabras claves:Malware android; Detección; Basado en familias; Algoritmo bagging; Clasificador ensemble; Estrategias de muestreo
• Keywords:Android malware; Detection; Family-based; Bagging algorithm; Ensemble classifier; Sampling strategies