Abstract:
با گسترش روز افزون بدافزارها در اندروید به عنوان پرکاربردترین سیستم عامل همراه، دانستن میزان خطر امنیتی هر نرمافزار میتواند در اعلام هشدار به کاربر نسبت به استفاده از بدافزارهای احتمالی، موثر باشد. مخاطرات امنیتی نرم افزارهای اندروید از طریق مجوزهای درخواستی آنها قابل تخمین است. در این مقاله با توجه به میزان سوء استفاده از مجوزهای درخواستی توسط بدافزارهای شناخته شده قبلی، مفهوم مجوز بحرانی به صورت دقیقتری تعریف شده است. بر اساس این تعریف و با تحلیل مجوزهای درخواستی توسط بدافزارها و نرم افزارهای مفید شناخته شده، معیار جدیدی به منظور اندازهگیری خطر امنیتی نرمافزارهای اندروید ارائه شده است. در این معیار مجوزهایی اثر بیشتری در محاسبه مقدار خطر امنیتی دارند که بهره اطلاعاتی بیشتری در تمایز بدافزارها داشته باشند. آزمایشهای صورت گرفته نشان دهنده نرخ تشخیص بالاتر و قابلیت تعمیمپذیری بیشتر معیار ارائه شده نسبت به معیارهای قبلی است.
Machine summary:
"بر اساس این تعریف و با تحلیل مجوزهای درخواستی توسط بدافزارها و نرم افزارهای مفید شناخته شده، معیار جدیدی به منظور اندازهگیری خطر امنیتی نرمافزارهای اندروید ارائه شده است.
در این بخش با استفاده از مجموعه دادههایی متشکل از صدها بدافزار و هزاران نرمافزار مفید شناخته شده اندروید، معیار پیشنهادی با معیارهای ارائه شده قبلی از نظر اندازهگیری میزان خطر و توان تشخیص بدافزارها از نرمافزارها مقایسه خواهد شد.
اطلاعات مربوط به مثال 1 نرم افزارهای مفید(-) و بدافزارها(+) ID Permissions Malware 1 INTERNET, READ_PROFILE - 2 BATTERY_STATS, BLUETOOTH - 3 BROADCAST_SMS,WRITE_SMS + 4 INTERNET,INSTALL_PACKAGE, READ_SMS + 5 READ_SMS, WRITE_EXTERNAL_STORAGE - 6 BATERY_STATS, INTERNET - ما باید برای هر مجوز، بهره اطلاعاتی را با توجه به اطلاعات این جدول محاسبه کرده و از این اطلاعات بر اساس معیار ارائه شده به منظور محاسبه خطر امنیتی برنامههای اندرویدی استفاده کنیم.
مجوز READ_SMS اگرچه میزان بهره اطلاعاتی کمتری نسبت به INSTALL_PACKAGES دارد، اما سبب تمایز بدافزارها از نرمافزارها میشود و به عبارت دقیقتر دارای خطر امنیتی کمتری است.
مجموعه دادههای مورد استفاده در ارزیابی معیار پیشنهادی نام مجموعه داده نوع تعداد تعداد مجوز محتوا Market2011 نرم افزار مفید 136534 122 نرم افزارهای مفید فروشگاه اندروید گوگل درسال 2011 Market2012 نرم افزار مفید 71331 122 نرم افزارهای مفید فروشگاه اندروید گوگل درسال 2012 Malwares بدافزار 808 122 تعدادی از بدافزارهای شناخته شده اندروید تا کنون همانطور که در بخش مرورکارها گذشته ارائه شد، روشهایی مختلفی در منبع ]2[ به منظور محاسبه خطر امنیتی بدافزارها ارائه شده است."