Los teléfonos inteligentes se están volviendo indispensables en la vida diaria. Android ha sido el sistema operativo móvil mas popular en los dispositivos móviles. Sin embargo innumerables malwares están ocultos en un gran cantidad de aplicaciones benignas que amenazan seriamente la seguridad de Android. En este post se explicara los modelos de Deep learning de dos trabajos relacionados con la detección de malware, también se evaluara su rendimiento .
En el primer trabajo se presenta DroipDeep , un enfoque de aprendizaje profundo para la detección de malware de Android .DroidDeep primero considera la información estática(los permisos, las llamadas de la API ,etc) luego de esta información se extrae un conjunto de características que posteriormente son introducidas en modelos de aprendizaje profundo para la clasificación .Finalmente ,se coloca las funciones aprendidas en un SVM para detectar el malware de Android.
- arquitectura_droideep.PNG (71.71 KiB) Visto 98 veces
El modelo de Deep learning usado en este trabajo es un Deep Belief Networks(DBN) que es una red neuronal construida a partir de muchas capas de máquinas de Boltzmann restringidas(RBM) como se pueda observar en la siguiente figura
- Modelo de aprendizaje DBN.PNG (57.85 KiB) Visto 98 veces
Después de la etapa de Deep Learning, obtenemos las características abstractas de las aplicación de Android y luego las usamos para construir el modelo de clasificación de aplicaciones de Android Para esto se ha aplicado la máquina de vectores de soporte (SVM)
- SVM.PNG (79.78 KiB) Visto 98 veces
perpendicular al origen
En el segundo trabajo se presenta DroipDetector tiene una metodología parecida también se trata de un enfoque de aprendizaje profundo para la detección de malware de Android .DroidDeep primero considera la información estática(los permisos, las llamadas de la API ,etc.) y dinámica luego de esta información extrae un conjunto de características que posteriormente son introducidas en modelos de aprendizaje profundo para la clasificación DBN .
- droidDetector.PNG (25.81 KiB) Visto 98 veces
Dataset
Para el dataset en el primer primero se consiguió aplicaciones de Google Play y de diferente paginas desconocidas, luego estas aplicaciones se pasaron por diez antivirus para determinar si tienen malware o no. Al final se obtuvo un dataset de 3986 aplicaciones benignas y 3986 muestras de malware .Para el dataset del segundo trabajo se rastreó 20000 aplicaciones Google Playstore que han sido revisadas por 10 antivirus para determinar si tienen malware o no.
2.Resultados
Se logro una precisión de 97.5 % al establecer el número de capas en tres se considera que los modelos tradicionales de aprendizaje automático que tienen menos de tres capas de unidades de cálculo tienen arquitecturas poco profundas. Por lo tanto, se estableció el número de capas para el modelo de aprendizaje profundo de tres a cinco y comparando los resultados de la clasificación para encontrar cuál puede lograr los mejores resultados para entrenar el modelo DBN. Podemos ver que DBN puede lograr un 97,5% de precisión al establecer el número de capa en tres y el número de neuronas tres
- precision.PNG (97.25 KiB) Visto 98 veces
En el segundo trabajo se puede ver que el aprendizaje profundo (DBN) puede lograr una precisión del 96,76% cuando se establece el número de capas en 2 y el número de neuronas en cada capa en 150. Además, podemos ver que la precisión promedio bajo
diferentes construcciones de modelos son mayores que 95%.
diferentes construcciones de modelos son mayores que 95%.
- table.PNG (42.31 KiB) Visto 98 veces
3.Conclusiones
En estos dos trabajos se presentaron dos métodos de detección de malware ,El primero DroidDeep se extrajo un total de 32247 funciones y tiene resultados buenos que muestran que puede identificar un malware de manera rápida y con una precisión alta
En el segundo trabajo DroidDetecter se extrajeron un total de 192 características y tiene resultados que demuestran que con el Deep Learning puede lograr una precisión superior en diferentes condiciones.
En el segundo trabajo DroidDetecter se extrajeron un total de 192 características y tiene resultados que demuestran que con el Deep Learning puede lograr una precisión superior en diferentes condiciones.
4.Referencias
Su, X., Zhang, D., Li, W., & Zhao, K. (2016, August). A deep learning approach to android malware feature learning and detection. In 2016 IEEE Trustcom/BigDataSE/ISPA (pp. 244-251). IEEE.
Yuan, Z., Lu, Y., & Xue, Y. (2016). Droiddetector: android malware characterization and detection using deep learning. Tsinghua Science and Technology, 21(1), 114-123.