КОНФЕРЕНЦІЇ ВНТУ електронні наукові видання, 
КУСС-2022

Розмір шрифта: 
МЕТОД ВИЯВЛЕННЯ ШКІДЛИВОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ ДЛЯ ОПЕРАЦІЙНОЇ СИСТЕМИ ANDROID НА ОСНОВІ CNN
Андрій Олександрович Нічепорук, А. Казанцев, Ю. Коротков, А. Нічепорук

Остання редакція: 2022-10-27

Анотація


Функції мобільних пристроїв еволюціонували від простого здійснення телефонного дзвінка до підтримки функціоналу повноцінної комп’ютерної системи. Проте поява нових функцій мобільних пристроїв автоматично створила для них нові вразливості та призвела до збільшення кількості шкідливих програм, які намагаються ними скористатися. Це дозволяє останньому здійснювати повний спектр шкідливої активності починаючи від отримання доступу до приватної інформації та її викрадення, і закінчуючи демонстрацією небажаної реклами та шпигунством за діяльністю користувачів. Тому розробка нових методів для виявлення шкідливого програмного забезпечення Android залишається актуальною задачею.

З метою підвищення достовірності виявлення шкідливого програмного забезпечення в системах під керування операційною системою Android пропонується метод, що ґрунтується на залученні згорткової нейронної мережі (Convolution Neural Network – CNN). В якості даних для CNN в даному методі було використано API виклики методів та набір дозволів. Application Program Interface (API) сукупність процедур, що представляють проміжний рівень для комунікації додатків між собою та між ядром системи Android. Фактично жодна високорівнева дія не відбувається без участі АРІ викликів. Таким чином, здійснюючи їх аналіз, можна представити поведінку додатку через послідовність АРІ викликів (наприклад послідовність getDeviceId(), loadLibrary(), sendTextMessage() може визначати поведінку отримання та надсилання інформації). Тоді процес виявлення може полягати в пошуку подібності (близькості) поведінки досліджуваної програми із знаннями про типову поведінку існуючого шкідливого програмного забезпечення.