تشخیص بدافزار با استفاده از یادگیری ائتلافی و یادگیری افزایشی

مقالات آماده انتشار

نوع مقاله : مقاله پژوهشی

نویسندگان

1 دانشجوی کارشناسی ارشد، دانشگاه بوعلی سینا همدان، همدان، ایران

2 استادیار، دانشگاه بوعلی سینا همدان، همدان، ایران

3 دانشیار، دانشگاه بوعلی سینا همدان، همدان، ایران

چکیده

دستگاه‌های تلفن همراه مبتنی بر اندروید به دلیل راحتی در استفاده کاربران بسیار زیادی دارند. افراد در تلفن‌های همراه خود کارهای مختلفی از جمله فعالیت‌های بانکی، فعالیت در شبکه‌های اجتماعی و سامانه‌های متعدد و متنوع کسب‌وکار را انجام می‌دهند و به همین دلیل اطلاعات شخصی زیادی از آن‌ها به دلیل آسیب‌پذیری سیستم‌عامل اندروید در معرض خطر قرار می‌گیرد. به دلیل توسعه سریع بدافزار‌های اندرویدی، بسیاری از روش‌های سنتی تشخیص بدافزار دقت خود را ازدست‌داده‌اند. تحقیقات نشان می‌دهند یادگیری ماشین یک روش مؤثر برای تشخیص بدافزار‌ها است. توسعه سریع بدافزار‌ها باعث می‌شود دقت مدل‌های یادگیری شده بعد از مدتی کاهش پیدا کند. همچنین با جمع‌آوری داده‌های مربوط به بدافزارها از دستگاه‌های اندرویدی حریم خصوصی کاربران به خطر می‌افتد. برای حل این مشکل در این مقاله از یادگیری افزایشی و ائتلافی (فدرال) استفاده شده است. اخیراً یادگیری ائتلافی برای آموزش مدل‌های یادگیری ماشین در دستگاه‌های غیرمتمرکز با‌هدف حفظ حریم خصوصی معرفی شده است. این مقاله از شبکه عصبی (MLP) در چارچوب یادگیری ائتلافی استفاده نموده است. برای یادگیری افزایشی از روش پشته‌ای که یکی از انواع یادگیری جمعی است استفاده شده است. در این پژوهش از مجموعه‌داده CICMalDroid 2020 استفاده شده و با استفاده از داده‌های ایستا، مدل نهایی ایجاد شده است. حاصل این پژوهش مدلی با دقت 49/96 است که مقایسه آن با روش‌های موجود نشانگر بهبود قابل‌توجه پیچیدگی زمانی محاسبات به همراه حفظ کیفیت یادگیری و دقت مدل‌هاست.

کلیدواژه‌ها

موضوعات

عنوان مقاله [English]

Malware detection using federated learning and incremental learning

نویسندگان [English]

  • mohammadali eftekhari 1
  • Morteza Yousef Sanati 2
  • Muharram Mansoorizadeh 3
1 Master's student, Boali Sina Hamedan University, Hamedan, Iran
2 Assistant Professor, Boali Sina University, Hamedan, Hamedan, Iran
3 Associate Professor, Boali Sina University, Hamedan, Hamedan, Iran
چکیده [English]

Android-based mobile devices are widely used due to their ease of use among users. Individuals perform various tasks on their mobile phones, such as banking activities, social networking, and diverse business systems, thereby exposing considerable personal information to risks due to the vulnerabilities of the Android operating system. The rapid development of Android malware has rendered many traditional malware detection methods less accurate over time. Research indicates that machine learning is an effective approach for detecting malware. The rapid evolution of malware contributes to the degradation of accuracy in trained models over time. Moreover, the collection of malware-related data from Android devices jeopardizes users' privacy. To address these issue, this paper employs federated and incremental learning. Recently, federated learning has been introduced for training machine learning models on decentralized devices with the aim of preserving privacy. This study utilizes a Multi-Layer Perceptron (MLP) within the framework of federated learning. Stacking, a type of ensemble learning, is employed for incremental learning. The CICMalDroid 2020 dataset is utilized in this research, using static data to develop the final model. The outcome of this study is a model with an accuracy of 96.49%, demonstrating significant improvement in computational time complexity along with maintaining the quality of learning and model accuracy compared to existing methods.

کلیدواژه‌ها [English]

  • malware detection
  • machine learning
  • federated learning
  • incremental learning
  • distribution
پدافند الکترونیکی و سایبری

مقالات آماده انتشار، پذیرفته شده
انتشار آنلاین از تاریخ 14 آبان 1403

فایل ها

سابقه مقاله

  • تاریخ دریافت: 12 اردیبهشت 1403
  • تاریخ بازنگری: 05 مهر 1403
  • تاریخ پذیرش: 09 مهر 1403
  • تاریخ انتشار: 14 آبان 1403

هم رسانی

ارجاع به این مقاله

آمار