Detecção de Malwares Android: reprodução da seleção de características do SigPID
Resumo
Para atacar o desafio de escalabilidade na detecção de malwares em Android, há trabalhos que propõem a utilização de um número reduzido de permissões, como é o caso do SigPID. Neste trabalho, apresentamos a reprodução dos 3 níveis de seleção de permissões e avaliação dos principais métodos de aprendizagem do SigPID, utilizando um conjunto de dados publicamente disponível. Nosso estudo inicial indica que o número de permissões impacta o tempo de treinamento e execução, bem como a acurácia dos modelos. Entretanto, o tempo de execução pode não ser significativo a ponto de justificar um número menor de permissões para detecção de malwares.Referências
Alsoghyer, S. and Almomani, I. (2020). On the effectiveness of application permissions for android ransomware detection. In 2020 6th Conference on Data Science and Machine Learning Applications (CDMA), pages 94–99.
Arp, D., Spreitzenbarth, M., Hubner, M., Gascon, H., Rieck, K., and Siemens, C. (2014). Drebin: Effective and explainable detection of android malware in your pocket. In Ndss, volume 14, pages 23–26.
Assolin, J., Rocha, V., Kreutz, D., Siqueira, G., Rodrigues, G., Feitosa, E., and Casola, K. (2021). Detecção de Malwares Android: reprodução da seleção de características do SigPID. https://arxiv.kreutz.xyz/wrseg2021_sigpid_ve1.pdf.
Gama, J. (2001). Functional trees for classification. In Proceedings 2001 IEEE International Conference on Data Mining, pages 147–154. IEEE.
Gama, J. (2004). Functional trees. Machine learning, 55(3):219–250.
James, G., Witten, D., Hastie, T., and Tibshirani, R. (2013). An introduction to statistical learning, volume 112. Springer.
Li, J., Sun, L., Yan, Q., Li, Z., Srisa-an, W., and Ye, H. (2018). Significant permission identification for machine-learning-based android malware detection. IEEE Transactions on Industrial Informatics, 14(7):3216–3225.
Sun, L., Li, Z., Yan, Q., Srisa-an, W., and Pan, Y. (2016). Sigpid: significant permission identification for android malware detection. In 2016 11th international conference on malicious and unwanted software (MALWARE), pages 1–8. IEEE.
Wu, Q., Zhu, X., and Liu, B. (2021). A survey of android malware static detection technology based on machine learning. Mobile Information Systems, 2021.
Yildiz, O. and Dogru, I. A. (2019). Permission-based android malware detection system using feature selection with genetic algorithm. International Journal of Software Engineering and Knowledge Engineering, 29(02):245–262.
Arp, D., Spreitzenbarth, M., Hubner, M., Gascon, H., Rieck, K., and Siemens, C. (2014). Drebin: Effective and explainable detection of android malware in your pocket. In Ndss, volume 14, pages 23–26.
Assolin, J., Rocha, V., Kreutz, D., Siqueira, G., Rodrigues, G., Feitosa, E., and Casola, K. (2021). Detecção de Malwares Android: reprodução da seleção de características do SigPID. https://arxiv.kreutz.xyz/wrseg2021_sigpid_ve1.pdf.
Gama, J. (2001). Functional trees for classification. In Proceedings 2001 IEEE International Conference on Data Mining, pages 147–154. IEEE.
Gama, J. (2004). Functional trees. Machine learning, 55(3):219–250.
James, G., Witten, D., Hastie, T., and Tibshirani, R. (2013). An introduction to statistical learning, volume 112. Springer.
Li, J., Sun, L., Yan, Q., Li, Z., Srisa-an, W., and Ye, H. (2018). Significant permission identification for machine-learning-based android malware detection. IEEE Transactions on Industrial Informatics, 14(7):3216–3225.
Sun, L., Li, Z., Yan, Q., Srisa-an, W., and Pan, Y. (2016). Sigpid: significant permission identification for android malware detection. In 2016 11th international conference on malicious and unwanted software (MALWARE), pages 1–8. IEEE.
Wu, Q., Zhu, X., and Liu, B. (2021). A survey of android malware static detection technology based on machine learning. Mobile Information Systems, 2021.
Yildiz, O. and Dogru, I. A. (2019). Permission-based android malware detection system using feature selection with genetic algorithm. International Journal of Software Engineering and Knowledge Engineering, 29(02):245–262.
Publicado
27/10/2021
Como Citar
ASSOLIN, Joner; ROCHA, Vanderson; SILVEIRA, Guilherme; RODRIGUES, Gustavo; FEITOSA, Eduardo; CASOLA, Karina; KREUTZ, Diego.
Detecção de Malwares Android: reprodução da seleção de características do SigPID. In: ESCOLA REGIONAL DE REDES DE COMPUTADORES (ERRC), 19. , 2021, Charqueadas/RS.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2021
.
p. 55-60.
DOI: https://doi.org/10.5753/errc.2021.18542.