Mining and detection of android malware based on permissions

Abstract

Açık uygulama dağıtımı ve iki milyardan fazla aktif kullanıcısı nedeniyle, Android platformu kötü amaçlı yazılım geliştiricileri için düşük maliyetli meyve olarak kullanılmaya devam ediyor. McAfee tehdit raporuna göre, Google Play'de bulunan kötü amaçlı yazılım ailelerinin sayısı 2017'de% 30 arttı. İzin tabanlı erişim denetimi modeli, Android uygulamalarını kötü amaçlı yazılımlara karşı korumak için en önemli mekanizmalardan biridir. Bu çalışmada, Android kötü amaçlı yazılım analizi ve algılamasının etkinliğini ve doğruluğunu artıran ve önceden bilinmeyen kötü amaçlı yazılımları potansiyel olarak tespit etme yeteneğine sahip yeni bir izin tabanlı model öneriyoruz. Bu yeni modelde, özelliğin sınıf frekansına (CF) bağlı olarak TF-IDFCF adlı yeni bir ağırlıklandırma metodu ekleyerek özellik seçimini iyileştiriyoruz. Deneylerimizin sonuçları, önerilen yöntemin, farklı sınıflandırıcılarla test edildiğinde düşük bir pozitif pozitif oranla% 95,3'ten daha yüksek bir tespit oranına sahip olduğunu göstermektedir.

Due to the open app distribution and more than two billion active users, Android platform continues to serve as low-hanging fruit for malware developers. According to the McAfee threat report, the number of malware families found in the Google Play increased by 30% in 2017. Permission-based access control model is one of the most important mechanisms to protect Android apps against malware. In this work, we propose a new permission-based model that enhances the efficiency and accuracy of Android malware analysis and detection and has the capability of potentially detecting previously unknown malware. In this new model, we improve the feature selection by introducing a new weighting method, named TF-IDFCF, based on the class frequency (CF) of the feature. The results of our experiments show that our proposed method has a detection rate of greater than 95.3% with a low false positive rate, when tested with different classifiers.