ActDroid: An active learning framework for Android malware detection

要約

Android の人気が高まるにつれ、新しいソフトウェアのリリースのペースに対応できるマルウェア検出システムが必要になります。
最近の調査によると、新しいマルウェアは 12 秒ごとにオンラインに出現します。
これに対処するために、私たちは Android マルウェアの検出をストリーミング データの問題として扱い、タイムリーかつコスト効率の高い方法でアプリケーションのラベル付けの問題を軽減する手段としてアクティブなオンライン学習の使用を検討します。
結果として得られたフレームワークは、最大 96\% の精度を達成し、ラベル付けするトレーニング データのわずか 24\% を必要とし、アプリケーションのリリースとラベル付けの間に発生する概念のずれを補正します。
また、Android マルウェア検出におけるオンライン学習のより広範な実用性を考慮し、マルウェアを分類するためにさまざまな静的、動的、ハイブリッドの機能セットを使用する間のトレードオフを体系的に調査します。

要約(オリジナル)

The growing popularity of Android requires malware detection systems that can keep up with the pace of new software being released. According to a recent study, a new piece of malware appears online every 12 seconds. To address this, we treat Android malware detection as a streaming data problem and explore the use of active online learning as a means of mitigating the problem of labelling applications in a timely and cost-effective manner. Our resulting framework achieves accuracies of up to 96\%, requires as little of 24\% of the training data to be labelled, and compensates for concept drift that occurs between the release and labelling of an application. We also consider the broader practicalities of online learning within Android malware detection, and systematically explore the trade-offs between using different static, dynamic and hybrid feature sets to classify malware.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google