MH-API: Uma Solução Escalável Para Detecção de Malwares em Android

Joner de Mello Assolin; Hendrio Bragança; Diego Kreutz; Eduardo Feitosa; Sávio Saboia; Luiza Leão; Vanderson Rocha

doi:10.5753/errc.2024.4679

Joner de Mello Assolin Universidade Federal do Amazonas (UFAM) http://orcid.org/0000-0001-8517-6600
Hendrio Bragança Universidade Federal do Amazonas (UFAM)
Diego Kreutz Universidade Federal do Pampa (UNIPAMPA) https://orcid.org/0000-0003-0830-0238
Eduardo Feitosa Universidade Federal do Amazonas (UFAM)
Sávio Saboia Universidade Federal do Amazonas (UFAM) https://orcid.org/0000-0002-0036-8425
Luiza Leão Universidade Federal do Amazonas (UFAM) https://orcid.org/0000-0003-1962-2873
Vanderson Rocha Universidade Federal do Amazonas (UFAM)

DOI: https://doi.org/10.5753/errc.2024.4679

Resumo

A MH-API foi desenvolvida para análise de aplicativos Android e criação de datasets em larga escala. Utiliza um cache local com metadados de mais de 2 milhões de APKs, acelerando a recuperação de dados e melhorando a escalabilidade. Integrada ao VirusTotal para análises complementares e ao AndroZoo para obtenção de APKs ausentes, amplia a cobertura de amostras disponíveis. A API também inclui um endpoint com modelo preditivo para classificação de aplicativos, aumentando a precisão na detecção de ameaças. Projetada para flexibilidade, permite integração com outros sistemas, otimizando fluxos de trabalho e facilitando atualizações contínuas em um ambiente centralizado.

Palavras-chave: Malwares Android, MH-API, Aprendizado de Maquinas, Conjunto de Dados, Virustotal

Referências

Yavanoglu, O.; Aydos, M. A Review on Cyber Security Datasets for Machine Learning Algorithms. In: IEEE. 2017 IEEE international conference on big data (big data). 2017. P. 2186–2193.

Zheng, M. et al. Cybersecurity Research Datasets: Taxonomy and Empirical Analysis. In: 11TH USENIX Workshop on Cyber Security Experimentation and Test (CSET 18). 2018.

Nilă, C.; Patriciu, V.; Bica, I. Machine Learning Datasets for Cyber Security Applications. Security & Future, Scientific Technical Union of Mechanical Engineering”Industry 4.0”, v. 3, n. 3, p. 109–112, 2019.

Alshaibi, A. et al. The Comparison of Cybersecurity Datasets. Data, MDPI, v. 7, n. 2, p. 22, 2022.

Bragança, H. et al. Capturing the Behavior of Android Malware with MH-100K: A Novel and Multidimensional Dataset. In: SBC. ANAIS do XXIII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais. 2023. P. 510–515.

Wang, H. et al. RMVDroid: Towards a Reliable Android Malware Dataset With App Metadata. In: IEEE. 2019 IEEE/ACM 16th international conference on mining software repositories (MSR). 2019. P. 404–408.

Soares, T.; Siqueira, G.; Barcellos, L. et al. Detecção de Malwares Android: Datasets e Reprodutibilidade. In: ANAIS da XIX ERRC. Charqueadas/RS: SBC, 2021. P. 43–48. DOI: 10.5753/errc.2021.18540. Disponível em: [link].

Rocha, V. et al. AMGenerator e AMExplorer: Geração de Metadados e Construção de Datasets Android. In: SBC. ANAIS Estendidos do XXIII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais. 2023. P. 41–48.