Temel makine öğrenimi yöntemlerini kullanarak android kötü amaçlı yazılım sınıflandırması

Abstract

Both the complexity and volume of Android malware attacks increases day by day. Thus, Android users remain vulnerable to cyber-attacks. Researchers have developed many machine learning techniques to detect, block or mitigate these attacks. However, technological developments and the increase in Android mobile devices and the applications used on these devices have also increased problems in terms of user privacy due to malware. In this study, a comprehensive study is presented on the detection and classification of malicious applications using an up-to-date dataset containing 241 features. First, incorrect, and missing data are detected, and the relevant lines are removed, and then normalization-based scaling is performed. After this preprocessing step, the dataset is randomly split into 70% training and 30% testing data using cross-validation. Finally, the classification process is carried out using 6 different machine learning methods which are Bernoulli Naive Bayes (BNB), Multi-Layer Perceptron (MLP), Logistic Regression (LOGR), K-Nearest Neighbor (KNN), Decision Tree Classifier (DTC), Random Forest (RF). Comparison of modeling results show that the RF machine learning technique can achieve the best performance with a 97% accuracy level and various other metrics for malware detection on real-world Android application.

Android kötü amaçlı yazılım saldırılarının hem karmaşıklığı hem de hacmi her geçen gün artmaktadır. Bu nedenle android kullanıcıları siber saldırılara karşı savunmasız kalmaktadırlar. Araştırmacılar bu saldırıları tespit etmek, engellemek veya azaltmak için birçok makine öğrenmesi tekniği geliştirmişlerdir. Ancak teknolojik gelişmeler, Android mobil cihazların ve bu cihazlarda kullanılan uygulamaların artması, kötü amaçlı yazılımlardan dolayı kullanıcı gizliliği açısından sorunları da artırmıştır. Bu çalışmada, 241 öznitelik içeren güncel bir veri seti kullanılarak kötü amaçlı uygulamaların tespiti ve sınıflandırılması konusunda kapsamlı bir çalışma sunulmaktadır. Öncelikle hatalı ve eksik veriler tespit edilerek ilgili satırlar kaldırılmıştır, ardından normalizasyon bazlı ölçeklendirme gerçekleştirilmiştir. Bu ön işleme adımından sonra veri seti, çapraz doğrulama kullanılarak rastgele %70 eğitim ve %30 test verisine bölünmüştür. Son olarak Bernolulli Naive Bayes (BNB), Çok Katmanlı Algılayıcı (MLP), Lojistik Regresyon (LOGR), K-En Yakın Komşu (KNN), Karar Ağacı Sınıflandırıcı (DTC), Rastgele Orman (RF) olmak üzere 6 farklı makine öğrenmesi yöntemi kullanılarak sınıflandırma işlemi gerçekleştirilmiştir. Modelleme sonuçlarının karşılaştırılması, RF makine öğrenimi tekniğinin, gerçek dünyadaki Android uygulamalarında kötü amaçlı yazılım tespiti için %97 doğruluk düzeyi ve diğer çeşitli ölçümlerle en iyi performansı elde edebileceğini göstermiştir.