شناسایی بدافزار اندروید با رویکرد تحلیل ایستا و انتخاب ویژگی با استفاده از الگوریتم رقابت استعماری

نقش ابزارهای هوشمند نظیر گوشی های همراه هوشمند در جامعه کنونی انکارناپذیر است، به طوری که می توان بیشتر کارهای روزمره کامپیوتری و اینترنتی را با استفاده از برنامه های کاربردی توسعه داده شده در این سیستم ها انجام داد. یکی از محبوب ترین سیستم عامل ها در بین کاربران، سیستم عامل اندروید است و با توجه به توسعه آسان نرم افزار در این سیستم عامل، برنامه های کاربردی بیشتری توسعه داده می شوند که همین امر زمینه را برای پیدایش بدافزارها ایجاد می کند. ازاین رو، ما رویکردی را برای شناسایی بدافزارها مبتنی بر الگوریتم های یادگیری ماشین در این مقاله ارائه داده ایم. در این روش، با استفاده از الگوریتم رقابت استعماری برای انتخاب ویژگی های مناسب و مرتبط از میان مجموعه ویژگی ها استفاده شده است. برای ایجاد مدلی جهت طبقه بندی برنامه ها از الگوریتم های یادگیری ماشین SVM و DT استفاده شده است. بهترین نتیجه در روش ICA-DT با دقت ۹۶/۸۳ و با تعداد ویژگی ۱۹۱۷ حاصل شده است. روش پیشنهادی مقاله، بر روی بخشی از مجموعه داده DRIBIN اجرا شده است که شامل ۴۱۰ نمونه با ۸۲ بدافزار و ۳۲۸ برنامه بی خطر است.