A medida que el número de malware de Android ha aumentado rápidamente a lo largo de los años, se han propuesto diversos métodos de detección de malware hasta ahora. Los métodos existentes pueden clasificarse en dos categorías: métodos basados en análisis estático y métodos basados en análisis dinámico. Ambos enfoques tienen algunas limitaciones: los métodos basados en análisis estático son relativamente fáciles de evitar a través de técnicas de transformación como inserciones de instrucciones basura, reordenamiento de código, y así sucesivamente. Sin embargo, los métodos basados en análisis dinámico también tienen algunas limitaciones, como que los costos de análisis son relativamente altos y puede ser necesario modificar el kernel para extraer características dinámicas. En este documento, proponemos un marco de análisis dinámico para la detección de malware de Android que supera las limitaciones mencionadas anteriormente. El marco utiliza un árbol de sufijos que contiene subtrazas de API (Interfaz de Programación de Aplicaciones) y sus valores de confianza probabilística que son generados utilizando HMMs (Modelo de Markov Oculto) para reducir los costos de detección de malware, y diseñamos el marco con una arquitectura cliente-servidor ya que el árbol de sufijos es inviable de implementar en dispositivos móviles. Además, se utiliza una técnica de reescritura de aplicaciones para rastrear las invocaciones de API sin realizar modificaciones en el kernel de Android. En nuestros experimentos, medimos la precisión de detección y los costos computacionales para evaluar la efectividad y eficiencia del marco propuesto.
Esta es una versión de prueba de citación de documentos de la Biblioteca Virtual Pro. Puede contener errores. Lo invitamos a consultar los manuales de citación de las respectivas fuentes.
Artículos:
Predicción de fallos de disco duro para computación móvil basada en una red neuronal recurrente LSTM
Artículos:
Planificación de redes heterogéneas sin superposición para la eficiencia energética
Artículos:
Modelo de análisis de un motor lineal tubular de imanes permanentes de cinco fases y ranura fraccional con enfoque de función de bobinado modificada
Artículos:
Detección de malware en flujos de bytes de archivos PDF mediante redes neuronales convolucionales
Artículos:
Método cuantitativo para la situación de seguridad de las redes basado en la predicción de ataques