DroidOL: Όσοι παρακολουθούν τα νέα για την διαδικτυακή ασφάλεια θα γνωρίζουν ότι οι εγκληματίες γίνονται συνεχώς και πιο ευρηματικοί, αναπτύσσουν νέα εργαλεία, και ανακαλύπτουν νέους τρόπους επιθέσεων για να περάσουν απαρατήρητοι από συμβατικές λύσεις ασφαλείας. Μια ομάδα ερευνητών από το Τεχνολογικό Πανεπιστήμιο Nanyang, στη Σιγκαπούρη, δημιούργησε μια νέα λύση μεγάλης κλίμακας για ανίχνευση κακόβουλου λογισμικού στο Android.
Ονομάζεται DroidOL, και είναι ένα προσαρμοσμένο και επεκτάσιμο πλαίσιο ανίχνευσης malware που βασίζεται στην online εκμάθηση.
Ας δούμε πως συμβάλλει το DroidOL framework στη βελτίωση της ανίχνευσης του Android malware.
«Το DroidOL επιτυγχάνει ανώτερη ακρίβεια μέσα από την εξόρυξη χαρακτηριστικών υψηλής ποιότητας από ενδο-διαδικαστικά γραφήματα ελέγχου ροής (inter-procedural control-flow graphs ή ICFGs) των εφαρμογών, τα οποία είναι γνωστό ότι εμφανίζονται πολύ ισχυρά κατά τη διάρκεια των διάφορων τεχνικών συσκότισης που χρησιμοποιούνται από το κακόβουλο λογισμικό», εξηγούν οι ερευνητές.
Οι ερευνητές χρησιμοποίησαν το Weisfeiler-Lehman (WL) graph kernel για την εξαγωγή σημασιολογικών χαρακτηριστικών από τα ICFGs, και, τέλος, ηλεκτρονική μάθηση να γίνει διάκριση μεταξύ καλών και των κακών εφαρμογών.
Το μοντέλο επανεκπαιδεύεται συνεχώς, και, τελικά, καταφέρνει να έχει σημαντικά καλύτερες επιδόσεις από τις λύσεις που βασίζονται σε τεχνικές μηχανικής μάθησης που κυριαρχούν σε διάφορες πλατφόρμες (συμπεριλαμβανομένης και του Android OS).
«Σε μια μεγάλης κλίμακας συγκριτική ανάλυση με περισσότερες από 87.000 εφαρμογές, το DroidOL επιτυγχάνει ακρίβεια που φτάνει το 84.29% ξεπερνώντας δύο τεχνικές malware state-of-the-art κατά περισσότερο από 20% σε τυπικό περιβάλλον μάθησης και πάνω από 3%, όταν είναι εκπαιδεύεται συνεχώς» σημειώνουν οι ερευνητές.
Περισσότερες λεπτομέρειες σχετικά με DroidOL μπορείτε να βρείτε στο παρακάτω link:
http://arxiv.org/pdf/1606.07150.pdf