В этой книге авторы разрабатывают систему снятия отпечатков вредоносных программ, чтобы охватить точное обнаружение вредоносных программ для Android и семейную атрибуцию. Авторы подчеркивают следующее: (1) масштабируемость по большому корпусу вредоносных программ; (2) устойчивость к обычным методам запутывания; (3) переносимость на разные платформы и архитектуры.
Во-первых, авторы предлагают приближенный метод снятия отпечатков пальцев для упаковки Android, который фиксирует базовую статическую структуру приложений Android в контексте массового и автономного обнаружения на уровне рынка приложений. В этой книге предлагается инфраструктура кластеризации вредоносных программ для выполнения кластеризации вредоносных программ путем создания и разделения сети подобия вредоносных приложений поверх этого метода снятия отпечатков пальцев. Во-вторых, авторы предлагают приблизительный метод снятия отпечатков пальцев, который использует методы динамического анализа и обработки естественного языка для создания отчетов о поведении вредоносных программ для Android. Основываясь на этом методе снятия отпечатков пальцев, авторы предлагают портативную систему обнаружения вредоносных программ, использующую классификацию машинного обучения. В-третьих, авторы разрабатывают автоматическую структуру для получения информации о вредоносных кибер-инфраструктурах, лежащих в основе вредоносных программ для Android. Затем авторы используют методы анализа графов для получения соответствующей информации для выявления последствий вредоносной активности в Интернете, связанной с вредоносными программами для Android.
Авторы подробно описывают эффективную систему обнаружения вредоносных программ для Android в контексте онлайн-обнаружения на уровне мобильного устройства. Он подходит для развертывания на мобильных устройствах, используя классификацию машинного обучения для последовательностей вызовов методов. Кроме того, он устойчив к распространенным методам запутывания кода и адаптируется к изменениям операционных систем и вредоносных программ с течением времени, используя методы обработки естественного языка и глубокого обучения.
Эта книга будет полезна исследователям, работающим в области мобильной и сетевой безопасности, машинного обучения и распознавания образов. Студенты продвинутого уровня, изучающие информатику в этих тематических областях, также купят эту книгу.
