سینا دامی - استادیار گروه کامپیوتر، دانشکده فنی و مهندسی، واحد تهران غرب، دانشگاه آزاد اسلامی، تهران، ایران
فرشید روانی غازیانی - دانشجوی کارشناسی ارشد IT ، دانشکده فنی و مهندسی، واحد تهران غرب، دانشگاه آزاد اسلامی، تهران، ایران

با توجه به اینکه عمده حوادث امنیتی اندروید، در سالهای اخیر رخ داده اند به همین دلیل زمینه ایبرای مطالعه در زمینه امنیت اپ موبایل، به خصوص در سیستم عملیاتی باز اندروید موبایل فراهم آمدهاست. در این مقاله یک روش جدید بر پایه یادگیری عمیق برای تشخیص بدافزار موبایل با استفاده ازتحلیل پویا و ایستا ارائه شده است. به صورتی که داده های اجرایی بدافزار نمونه و اپ های بی خطر کهبه منظور تولید الگوهای فراخوانی سیستم مرتبط با دسترسی شبکه و فایل استفاده می کند، جمع آوریشدند. به علاوه یک مجموعه الگوی مخرب و مجموعه الگوی نرمال با استفاده از مقایسه الگوهایاپ های بی خطر و بدافزار با یکدیگر ایجاد گردید. برای تشخیص یک اپ ناشناخته، به منظور جمع-آوری داده فراخوانی سیستم از یک متد پویا بهره گرفته شد. سپس به منظور تشخیص و بررسی اپناشناخته، با مجموعه الگوهای نرمال و مخرب آفلاین مورد مقایسه قرار گرفت. براساس آزمون هایانجام گرفته روی مجموعه اپهای بی خطر و بدافزار موبایل، روش پیشنهادی موفقیت بیشتریدرتشخیص در مقایسه با دیگر متدهایی که چه از تحلیل پویا یا حتی ایستا استفاده شده، داشته است.به علاوه این روش بسیار جامع و کلی بوده و برای تشخیص انواع مختلفی از بدافزارها به صورت موثرقابل استفاده است.

تشخیص بدافزار، تشخیص ناهنجاری، اندروید موبایل، یادگیری عمیق