PHÁT HIỆN VÀ PHÂN LOẠI MÃ ĐỘC TRONG TẬP TIN APK TRÊN HỆ ĐIỀU HÀNH ANDROID

Abstract

Hiện nay, số lượng phần mềm độc hại trên các thiết bị chạy hệ điều hành Android ngày càng tăng, điều này thúc đẩy sự xuất hiện của các phần mềm hỗ trợ phát hiện chúng. Tuy nhiên, các hệ thống phát hiện phần mềm độc hại hiện nay chủ yếu được thực hiện ở phía máy chủ. Tức là, ứng dụng phải tải lên máy tính để phân tích rồi mới trả về kết quả cho điện thoại. Ngoài những bất lợi về thời gian, quá trình tải lên cũng gặp phải các mối đe dọa bảo mật từ những kẻ tấn công bên ngoài. Trong luận văn này, chúng tôi đề xuất một hệ thống phát hiện và phân loại phần mềm độc hại trong tập tin APK cho các thiết bị di động thuộc hệ điều hành Android, sử dụng giải thuật DNN để cung cấp môi trường phát hiện thời gian thực và đáp ứng trên chính thiết bị. Đây là một giải pháp cài đặt sẵn, không phải là một công cụ quét giám sát ứng dụng sử dụng sau khi cài đặt, thực tế và an toàn hơn. Thông tin trích xuất bao gồm lệnh gọi API, các quyền hệ thống và tính năng phần cứng. Sử dụng năm loại mô hình học sâu (CNN, LSTM, GRU, Stacked-LSTM, Stacked-GRU) để huấn luyện. Kết quả thực nghiệm cho thấy phương pháp đề xuất có độ chính xác 99.43%, đây là một kết quả rất khả quan và có khả năng áp dụng vào thực tế.