تخمين مخاطرات امنيتي نرم افزارهاي اندرويد با استفاده از بهره اطلاعاتي

Estimating Security Risks of Android Apps Using Information Gain

با گسترش روز افزون بدافزارها در اندرويد به عنوان پركاربردترين سيستم عامل همراه، دانستن ميزان خطر امنيتي هر نرم افزار مي‌تواند در اعلام هشدار به كاربر نسبت به استفاده از بدافزارهاي احتمالي، موثر باشد. مخاطرات امنيتي نرم افزارهاي اندرويد از طريق مجوزهاي درخواستي آنها قابل تخمين است. در اين مقاله با توجه به ميزان سو استفاده از مجوزهاي درخواستي توسط بدافزارهاي شناخته شده قبلي، مفهوم مجوز بحراني به صورت دقيقتري تعريف شده است. بر اساس اين تعريف و با تحليل مجوزهاي درخواستي توسط بدافزارها و نرم افزارهاي مفيد شناخته شده، معيار جديدي به منظور اندازه‌گيري خطر امنيتي نرم افزارهاي اندرويد ارايه شده است. در اين معيار مجوزهايي اثر بيشتري در محاسبه مقدار خطر امنيتي دارند كه بهره اطلاعاتي بيشتري در تمايز بدافزارها داشته باشند. آزمايشهاي صورت گرفته نشان دهنده نرخ تشخيص بالاتر و قابليت تعميم پذيري بيشتر معيار ارايه شده نسبت به معيارهاي قبلي است.

With the rapid growth of developing malwares in Android platform as the widest used mobile operating system, knowing security risk of an application (app) can be helpful for warning users regarding the use of potential malicious applications. The security risk of an Android app can be estimated using its requested permissions. In this paper, the concept of critical permissions is precisely re-defined according to the abuse of permissions by previously known Android malwares. Based on this definition and analysis of requested permissions of the large numbers of malwares and benign apps, a new criterion is proposed to measure the security risk of the apps. In this criterion, informative permissions have higher impact on the resulting measured security risk values of the apps. Experimental evaluations show the superiority of the proposed criterion with respect to previously proposed ones in terms of detection rete and generalization capability.