Hiperparametreleri Ayarlanmış Makine Öğrenimi Algoritmalarını Kullanarak Android Sistemlerde Kötü Amaçlı Yazılım Tespiti

Yıl 2023, Cilt: 2 Sayı: 1, 1 - 19, 31.07.2023

Abdulmuttalip Duran , Halit Bakır

Öz

Gelişen teknoloji ile birlikte günümüzde telefon, tablet gibi mobil cihazlar oldukça yaygınlaşmıştır. Bu cihazların yaygınlaşması ile birlikte cihazlar üzerine yapılan siber saldırılar da artmıştır. Mobil cihazlarla en yaygın kullanılan ve en çok siber saldırı yapılan işletim sistemi Android işletim sistemidir. Bu çalışmada makine öğrenme algoritmaları kullanılarak Android işletim sistemi için statik analiz tabanlı bir kötücül uygulama tespiti çalışması gerçekleştirilmiştir. Kullanılan makine öğrenme algoritmaları içerisinde en başarılı sonuç %99.36 doğruluk değeriyle SVM yönteminde elde edilmiştir. Veri setindeki sınıfların dengesiz dağılımı SMOTE algoritması kullanılarak suni veriler üretilerek dengelenmiştir. Makine öğrenme algoritmalarının doğruluk değerlerini artırmak için hiper parametre optimizasyonu uygulanmıştır. Optimizasyon algoritmalarından Grid Search metodu ile en iyi hiper parametreler tespit edilmiştir.

Anahtar Kelimeler

Android, Kötücül Uygulama, Makine Öğrenmesi, Hiper Parametre Optimizasyonu

Malware Detection on Android Systems Using Machine Learning Algorithms with Hyperparameters Tuning

Öz

With the developing technology, mobile devices such as phones and tablets have become very common nowadays. With the widespread use of these devices, cyber-attacks on devices have also increased. The most widely used and most cyber-attacked operating system with mobile devices is the Android operating system. In this study, a static analysis-based malicious application detection study has been conducted for the Android operating system using machine learning algorithms. The imbalance distribution of the classes in the dataset has been tackled using generating data samples using the SMOTE algorithm. Afterward, multiple machine learning algorithms have been trained and tested using the balanced dataset. The obtained results show that the most successful results have been obtained using the SVM algorithm with an accuracy value of 99.36%. Finally, hyperyperparameter optimization has been applied to increase the performance of the used machine learning algorithms using three different algorithms namely Grid Search method, Random search, and Bayesian optimization algorithm. The best-optimized results have been obtained by using the Grid Search algorithm for tuning the hyperparameters of the machine learning algorithms.

Anahtar Kelimeler

Android, Malicious Application, Machine Learning, Hyper Parameter Tuning

Kaynakça

• Akcayol, M. A. (2018a). Çok Katmanl ı Alg ı lay ı c ı ile İ zin Tabanl ı Android Kötücül Yaz ı l ı m Tespiti Permission Based Android Malware Detection With Multilayer Perceptron. 0–3.
• Akcayol, M. A. (2018b). Çok Katmanl ı Alg ı lay ı c ı ile İ zin Tabanl ı Android Kötücül Yaz ı l ı m Tespiti Permission Based Android Malware Detection With Multilayer Perceptron. 0–3.
• Arp, D., Spreitzenbarth, M., Hübner, M., Gascon, H., & Rieck, K. (2014). Drebin: Effective and Explainable Detection of Android Malware in Your Pocket. https://doi.org/10.14722/ndss.2014.23247
• ARSLAN, R. S., DOĞRU, İ. A., & BARIŞÇI, N. (2017). Android Mobil Uygulamalar için İzin Karşılaştırma Tabanlı Kötücül Yazılım Tespiti. Journal of Polytechnic, 20(1), 175–189.
• AYDIN, A., DOĞRU, İ. A., & DÖRTERLER, M. (2018). Makine Öğrenmesi Algoritmalarıyla Android Kötücül Yazılım Uygulamalarının Tespiti. Süleyman Demirel Üniversitesi Fen Bilimleri Enstitüsü Dergisi, 22(2), 1087. https://doi.org/10.19113/sdufbed.20066
• Bakour, K., & Ünver, H. M. (2021). DeepVisDroid: android malware detection by hybridizing image-based features with deep learning techniques. Neural Computing and Applications, 33(18), 11499–11516. https://doi.org/10.1007/s00521-021-05816-y
• Bakour, K., Ünver, H. M., & Ghanem, R. (2019). The Android malware detection systems between hope and reality. SN Applied Sciences, 1(9), 1–42.
• CHEBYSHEV, V. (2020). Mobile malware evolution 2020 | Securelist.
• Cho, J.-Y., Ko, E.-G., Yoo, H.-B., Cho, M.-R., & Seo, C.-J. (2020). A Study on Malware Detection System Using Static Analysis and Stacking. The Transaction of the Korean Institute of Electrical Engineers P, 69P(3), 187–192. https://doi.org/10.5370/kieep.2020.69.3.187
• DAĞLIOĞLU, A., & DOĞRU, İ. A. (2020). Android İşletim Sisteminde Kötücül Yazılım Tespit Sistemleri. DÜMF Mühendislik Dergisi, 11(2), 499–511. https://doi.org/10.24012/dumf.559205
• DİNÇER, A. E., Temel, S. C., & Öztürk, S. M. (2021). Düzce Üniversitesi Bilim ve Teknoloji Dergisi. Düzce Üniversitesi Bilim ve Teknoloji Dergisi, 9(1), 278–292.
• Dinçer, C. A., & Doğru, İ. A. (2017). Android Kötücül Yazılım Tespiti Yaklaşımları. Uluslararası Bilgi Güvenliği Mühendisliği Dergisi, 2, 48–58.
• Gao, H., Cheng, S., & Zhang, W. (2021). GDroid: Android malware detection and classification with graph convolutional network. Computers and Security, 106, 102264. https://doi.org/10.1016/j.cose.2021.102264
• Han, H., Li, R., & Gu, X. (2016). Identifying malicious Android apps using permissions and system events. International Journal of Embedded Systems, 8(1), 46–58. https://doi.org/10.1504/IJES.2016.073752
• Hasan, H., Tork Ladani, B., & Zamani, B. (2021). MEGDroid: A model-driven event generation framework for dynamic android malware analysis. Information and Software Technology, 135(July 2020). https://doi.org/10.1016/j.infsof.2021.106569
• Kabakuş, A. T., Doğru, İ. A., & Çetin, A. (2014). Android Kötücül Yazılım Tespit ve Koruma Sistemleri. Erciyes Üniversitesi Fen Bilimleri Enstitüsü Dergisi, 31(1), 9–16.
• Li, J., Sun, L., Yan, Q., Li, Z., Srisa-An, W., & Ye, H. (2018). Significant Permission Identification for Machine-Learning-Based Android Malware Detection. IEEE Transactions on Industrial Informatics, 14(7), 3216–3225. https://doi.org/10.1109/TII.2017.2789219
• Mehtab, A., Shahid, W. Bin, Yaqoob, T., Amjad, M. F., Abbas, H., Afzal, H., & Saqib, M. N. (2020). AdDroid: Rule-Based Machine Learning Framework for Android Malware Analysis. Mobile Networks and Applications, 25(1), 180–192. https://doi.org/10.1007/s11036-019-01248-0
• PEYNİRCİ, G., & EMİNAĞAOĞLU, M. (2020). Android Platformunda Kötücül Yazılım Tespiti: Literatür İncelemesi. Bilişim Teknolojileri Dergisi, 65–76. https://doi.org/10.17671/gazibtd.524408
• Raghuraman, C., Suresh, S., Shivshankar, S., & Chapaneri, R. (2020). Static and dynamic malware analysis using machine learning. Advances in Intelligent Systems and Computing, 1045, 793–806. https://doi.org/10.1007/978-981-15-0029-9_62
• Rani, S., & Dhindsa, K. S. (2020). Android application security: detecting Android malware and evaluating anti-malware software. International Journal of Internet Technology and Secured Transactions, 10(4), 491. https://doi.org/10.1504/ijitst.2020.10028988
• Şahin, D. Ö., Kural, O. E., Akleylek, S., & Kılıç, E. (2021). Permission-based Android malware analysis by using dimension reduction with PCA and LDA. Journal of Information Security and Applications, 63(October), 102995. https://doi.org/10.1016/j.jisa.2021.102995
• Singh, P., Tiwari, P., & Singh, S. (2016). Analysis of Malicious Behavior of Android Apps. Procedia Computer Science, 79, 215–220. https://doi.org/10.1016/j.procs.2016.03.028
• Ünver, H. M., & Bakour, K. (2020). Android malware detection based on image-based features and machine learning techniques. SN Applied Sciences, 2(7), 1–15. https://doi.org/10.1007/s42452-020-3132-2
• Utku, A. , D. İ. A. (2016). Mobil Kötücül Yazılımlar ve Güvenlik Çözümleri Üzerine Bir İnceleme. Gazi University Journal of Scienc, 4(2), 49–64.
• Utku, A., & Doǧru, I. A. (2017). Permission based detection system for android malware. Journal of the Faculty of Engineering and Architecture of Gazi University, 32(4), 1015–1024. https://doi.org/10.17341/gazimmfd.368788
• Volkan Manav. (2021). Dünya Çapında Ne Kadar Android Cihazın Yer Aldığı Belli Oldu! https://www.teknoburada.net/2021/05/19/dunyada-ne-kadar-android-cihaz-var/
• YAVAŞ, M., GÜRAN, A., & UYSAL, M. (2020). Covid-19 Veri Kümesinin SMOTE Tabanlı Örnekleme Yöntemi Uygulanarak Sınıflandırılması. European Journal of Science and Technology, August, 258–264. https://doi.org/10.31590/ejosat.779952
• Yerima, S. Y., & Sezer, S. (2018). Droidfusion: A novel multilevel classifier fusion approach for android malware detection. IEEE Transactions on Cybernetics, 49(2), 453–466.
• Yerima, S. Y., & Sezer, S. (2019). DroidFusion: A Novel Multilevel Classifier Fusion Approach for Android Malware Detection. IEEE Transactions on Cybernetics, 49(2), 453–466. https://doi.org/10.1109/TCYB.2017.2777960Y