شماره کتابشناسی ملی
شماره
۲۳۷۱۶پ
زبان اثر
زبان متن نوشتاري يا گفتاري و مانند آن
per
عنوان و نام پديدآور
عنوان اصلي
ارائه سامانه کشف بدافزار در تلفنص همراه به عنوان یک سرویس ابر با استفاده از روشهای یادگیری ژرف
عنوان اصلي به زبان ديگر
Providing a Mobile Phone Malware Detection as a Cloud Service using Deep Learning Methods
نام نخستين پديدآور
/سیده سمیرا فتوحی بناب
وضعیت نشر و پخش و غیره
نام ناشر، پخش کننده و غيره
: مهندسی برق وکامپیوتر
تاریخ نشرو بخش و غیره
، ۱۳۹۹
نام توليد کننده
، راشدی
مشخصات ظاهری
نام خاص و کميت اثر
۷۱ص
یادداشتهای مربوط به نشر، بخش و غیره
متن يادداشت
چاپی - الکترونیکی
یادداشتهای مربوط به پایان نامه ها
جزئيات پايان نامه و نوع درجه آن
کارشناسی ارشد
نظم درجات
مهندسیکامپیوترگرایش رایانش امن
زمان اعطا مدرک
۱۳۹۹/۰۶/۱۲
کسي که مدرک را اعطا کرده
تبریز
یادداشتهای مربوط به خلاصه یا چکیده
متن يادداشت
امروزه سامانههای کشف بدافزار یک فناوری بسیار مهم برای حفاظت از اطلاعات کاربران و شناسایی تهدیدهای مختلف در تلفنهای هوشمند به ویژه سیستم عامل اندروید محسوب میشوند .در سالهای اخیر، پژوهشگران با افزایش شدید تعداد نرمافزارهای ارائه شده و انواع مختلف بدافزارها، برای دستهبندی دقیقتر آنها از روشهای یادگیری ژرف استفاده میکنند .این روشها با این که درستی و دقت بیشتری دارند، ولی به محاسبات بیشتری هم نیازمندند .از سویی دیگر توان پردازشی و حافظهی تلفنهای همراه محدود بوده و استفاده از روشهای یادگیری ژرف مقرون به صرفه نبوده و حتی در مواردی قابل اجرا نیست .از طرفی پژوهشهای بسیار زیادی در این زمینه وجود دارند که از الگوریتمهای یادگیری ماشین برای آموزش سامانه استفاده کرده و ویژگیهای استخراج شده به اندازه کافی پیچیده نیستند که بتواند دسته بدافزارها و خانواده آنها را شناسایی کند .در این راستا، در این پژوهش، ما یک سامانه کشف بدافزار برای تلفنهای همراه ارائه کردهایم که از دستهبند شبکه عصبی کانولوشنی برای آموزش مدل استفاده میکند .مدل در بستر ابر آموزش یافته و شناسایی در دستگاهها انجام میشود .ویژگیهای استفاده شده در این سامانه، ادغام دو مؤلفه مهم داخلی از اپلیکیشنها یعنی مجوزهای درخواست شده از کاربر و فراخوانیهای api متدها هستند .مجوزها بر اساس حضور/عدم حضورشان در برنامه و فراخوانیها بر اساس فرکانس تکرارشان در برنامه مقداردهی شده و یک امضاء یکتا و منحصر به فرد معرف هر اپلیکیشن را تولید میکنند .تعداد کل اپلیکیشنهای پایگاه داده ۲۰۵۳ بوده و شامل ۴ دسته بدافزار از نوعهای تبلیغاتی، ۲ دسته مالی-بانکی و پیام کوتاه است .راستی آزمایی عملکرد سامانه با استفاده از سه معیار :صدرستی، دقت، نرخ فراخوانی╗ و راستی آزمایی سرعت سامانه با استفاده از یک معیار :صمدت زمان تشخیص╗ در سه سناریو :دستهبندی دودویی، دستهبندی دستهای و دستهبندی خانوادگی انجام شده است .آزمایشها نشان میدهد که استفاده از روشهای یادگیری ژرف و شبکه عصبی کانولوشنی میتواند دقت بیش از ۹۶ درصد، حدود ۱۰ درصد بهبود در شناسایی دودویی، ۴۰ درصد بهبود در شناسایی دستهای و ۲۰ درصد بهبود در شناسایی خانوادگی را نسبت به روشهای یادگیری ماشین مانند الگوریتم جنگل تصادفی، ماشین بردار پشتیبان و درخت تصمیم داشته باشد
متن يادداشت
Nowadays, malware detection systems are changing to become a very important technology for protecting users' information and identifying various threats in smartphones,especially Android operating system. In recent years, with a sharp increase in the number of software presented and the different types of malwares, researchers have been using deep learning methods to more accurately categorize them. Although these methods are more accurate and precise, they also require more calculations. On the other hand, the processing power and memory of mobile phones are limited and the use of deep learning methods is not cost-effective even in some cases is not applicable. On the other hand, there is a lot of research in this field that uses machine learning algorithms to train the system. Sometimes extracted features are not complex enough to dentify the category of malware and their families. In this regard, we have presented a malware detection system for mobile phones that uses the convolutional neural network classifier to train the model. Model will be trained in cloud and identification will be performed on the devices. The features used in this system are two of important internal applications components, namely the permissions requested by the user and the api method calls. Permissions extracted from the manifest.xml file and api calls extracted from the classes.dex file. The values of Permissions features vector are set based on their presence / absence and the value of api calls features vector based on their frequency of repetition in the application. Then these two features vectors merge and create a unique signature that representing for each application. The total number of application sample in the database is 2053 including 4 categories of malware like advertising, financial-banking and SMS types. System performance verification was done using three criteria: "accuracy, precision, recall" and also system speed verification was performed using one criterion: "detection time" in three scenarios: binary classification, batch classification and family classification. Experimental shows that the use of deep learning methods and convolutional neural network can achieve more than 96 accuracy, about 10 improvement in binary identification, 40 improvement in category identification and 20 improvement in family identification compared to machine learning methods such as random forest algorithm, support vector machine and decision tree
عنوان اصلی به زبان دیگر
عنوان اصلي به زبان ديگر
Providing a Mobile Phone Malware Detection as a Cloud Service using Deep Learning Methods
نام شخص به منزله سر شناسه - (مسئولیت معنوی درجه اول )
مستند نام اشخاص تاييد نشده
فتوحی بناب، سیده سمیرا
مستند نام اشخاص تاييد نشده
Fotuhi Bonab, Seyedeh Samira
نام شخص - ( مسئولیت معنوی درجه دوم )
مستند نام اشخاص تاييد نشده
رضوی، سید ناصر، استاد راهنما
مستند نام اشخاص تاييد نشده
محمد خانلی، لیلی، استاد راهنما
دسترسی و محل الکترونیکی
يادداشت عمومي
سیاه و سفید
وضعیت فهرست نویسی
وضعیت فهرست نویسی
نمایهسازی قبلی
