“AndroPred: A Deep Learning Based System for Android Malware Detection”

Abstract

Android is the most used mobile operating system in the world. Due to its popularity, malware is increasing every year, posing many problems for users. As malware has increased, anti-malware solutions have as well. Researchers persistently devise countermeasures strategies to fight back malware, one of these strategies is the use of machine learning and deep learning methods to detect Android malware. In this work in order to develop our framework "AndroPred", we propose a static detection method based on deep learning. We directly extract AndroidManifest.xml file from Android APK file, and convert the Manifest file into a bytecode image, then use the convolution neural network (CNN), to train a detection model and apply it to classify malware. CNN can automatically learn features of bytecode file which can be used to recognize malware.***

Android est le système d’exploitation mobile le plus utilisé au monde. En raison de sa popularité, les logiciels malveillants augmentent chaque année, ce qui pose de nombreux problèmes aux utilisateurs. Les logiciels malveillants ont augmenté, tout comme les solutions anti logiciels malveillants. Les chercheurs élaborent sans cesse des stratégies de contre-mesure pour lutter contre les logiciels malveillants, l’une de ces stratégies est l’utilisation de méthodes d’apprentissage automatique et d’apprentissage profond pour détecter les logiciels malveillants Android. Dans ce travail, afin de développer notre framework "AndroPred", nous proposons une méthode de détection statique basée sur un apprentissage profond. Nous extrayons directement le fichier AndroidManifest.xml à partir du fichier APK d’Android, et nous convertissons le fichier Manifest en une image bytecode, puis nous utilisons un réseau de neurones convolutifs (CNN), pour entraîner un modèle de détection et l’appliquer à la classification des logiciels malveillants. CNN peut apprendre automatiquement les caractéristiques du fichier bytecode qui peut être utilisé pour reconnaître les logiciels malveillants.