Dynamic Malware Analysis Using Machine Learning-Based Detection Algorithms
Descripción del Articulo
Con la creciente popularidad del uso de teléfonos celulares, el riesgo de infecciones por malware en dichos dispositivos ha aumentado, lo que genera pérdidas financieras tanto para individuos como para organizaciones. Las investigaciones actuales se centran en la aplicación del aprendizaje automátic...
Autores: | , |
---|---|
Formato: | artículo |
Fecha de Publicación: | 2024 |
Institución: | Universidad de Lima |
Repositorio: | Revistas - Universidad de Lima |
Lenguaje: | inglés español |
OAI Identifier: | oai:revistas.ulima.edu.pe:article/7097 |
Enlace del recurso: | https://revistas.ulima.edu.pe/index.php/Interfases/article/view/7097 |
Nivel de acceso: | acceso abierto |
Materia: | malware machine learning detección detection |
id |
REVULIMA_c24eb757f0b3cdf960dcf859b80a5a57 |
---|---|
oai_identifier_str |
oai:revistas.ulima.edu.pe:article/7097 |
network_acronym_str |
REVULIMA |
network_name_str |
Revistas - Universidad de Lima |
repository_id_str |
|
spelling |
Dynamic Malware Analysis Using Machine Learning-Based Detection AlgorithmsAnálisis dinámico de malware mediante algoritmos de detección basados en machine learningVillarroel Enriquez, Erly Galia Gutiérrez-Cárdenas, Juanmalwaremachine learningdetecciónmalwaremachine learningdetectionCon la creciente popularidad del uso de teléfonos celulares, el riesgo de infecciones por malware en dichos dispositivos ha aumentado, lo que genera pérdidas financieras tanto para individuos como para organizaciones. Las investigaciones actuales se centran en la aplicación del aprendizaje automático para la detección y clasificación de estos programas malignos. Debido a esto el presente trabajo utiliza la frecuencia de llamadas al sistema para detectar y clasificar malware utilizando los algoritmos XGBoost, LightGBM y random forest. Los resultados más altos se obtuvieron con el algoritmo de LightGBM, logrando un 94.1% de precisión y 93.9% tanto para exactitud, recall y f1-score, lo que demuestra la efectividad tanto del uso del aprendizaje automático como del uso de comportamientos dinámicos del malware para la mitigación de amenazas de seguridad en dispositivos móviles.With the increasing popularity of cell phone use, the risk of malware infections on such devices has increased, resulting in financial losses for both individuals and organizations. Current research focuses on the application of machine learning for the detection and classification of these malware programs. Accordingly, the present work uses the frequency of system calls to detect and classify malware using the XGBoost, LightGBM and random forest algorithms. The highest results were obtained with the LightGBM algorithm, achieving 94,1 % precision and 93,9 % accuracy, recall, and F1-score, demonstrating the effectiveness of both machine learning and dynamic malware analysis in mitigating security threats on mobile devices.Universidad de Lima2024-07-31info:eu-repo/semantics/articleinfo:eu-repo/semantics/publishedVersionapplication/pdftext/htmlhttps://revistas.ulima.edu.pe/index.php/Interfases/article/view/709710.26439/interfases2024.n19.7097Interfases; No. 019 (2024); 119-138Interfases; Núm. 019 (2024); 119-138Interfases; n. 019 (2024); 119-1381993-491210.26439/interfases2024.n19reponame:Revistas - Universidad de Limainstname:Universidad de Limainstacron:ULIMAengspahttps://revistas.ulima.edu.pe/index.php/Interfases/article/view/7097/7154https://revistas.ulima.edu.pe/index.php/Interfases/article/view/7097/7160https://creativecommons.org/licenses/by/4.0info:eu-repo/semantics/openAccessoai:revistas.ulima.edu.pe:article/70972024-09-16T16:15:14Z |
dc.title.none.fl_str_mv |
Dynamic Malware Analysis Using Machine Learning-Based Detection Algorithms Análisis dinámico de malware mediante algoritmos de detección basados en machine learning |
title |
Dynamic Malware Analysis Using Machine Learning-Based Detection Algorithms |
spellingShingle |
Dynamic Malware Analysis Using Machine Learning-Based Detection Algorithms Villarroel Enriquez, Erly Galia malware machine learning detección malware machine learning detection |
title_short |
Dynamic Malware Analysis Using Machine Learning-Based Detection Algorithms |
title_full |
Dynamic Malware Analysis Using Machine Learning-Based Detection Algorithms |
title_fullStr |
Dynamic Malware Analysis Using Machine Learning-Based Detection Algorithms |
title_full_unstemmed |
Dynamic Malware Analysis Using Machine Learning-Based Detection Algorithms |
title_sort |
Dynamic Malware Analysis Using Machine Learning-Based Detection Algorithms |
dc.creator.none.fl_str_mv |
Villarroel Enriquez, Erly Galia Gutiérrez-Cárdenas, Juan |
author |
Villarroel Enriquez, Erly Galia |
author_facet |
Villarroel Enriquez, Erly Galia Gutiérrez-Cárdenas, Juan |
author_role |
author |
author2 |
Gutiérrez-Cárdenas, Juan |
author2_role |
author |
dc.subject.none.fl_str_mv |
malware machine learning detección malware machine learning detection |
topic |
malware machine learning detección malware machine learning detection |
description |
Con la creciente popularidad del uso de teléfonos celulares, el riesgo de infecciones por malware en dichos dispositivos ha aumentado, lo que genera pérdidas financieras tanto para individuos como para organizaciones. Las investigaciones actuales se centran en la aplicación del aprendizaje automático para la detección y clasificación de estos programas malignos. Debido a esto el presente trabajo utiliza la frecuencia de llamadas al sistema para detectar y clasificar malware utilizando los algoritmos XGBoost, LightGBM y random forest. Los resultados más altos se obtuvieron con el algoritmo de LightGBM, logrando un 94.1% de precisión y 93.9% tanto para exactitud, recall y f1-score, lo que demuestra la efectividad tanto del uso del aprendizaje automático como del uso de comportamientos dinámicos del malware para la mitigación de amenazas de seguridad en dispositivos móviles. |
publishDate |
2024 |
dc.date.none.fl_str_mv |
2024-07-31 |
dc.type.none.fl_str_mv |
info:eu-repo/semantics/article info:eu-repo/semantics/publishedVersion |
format |
article |
status_str |
publishedVersion |
dc.identifier.none.fl_str_mv |
https://revistas.ulima.edu.pe/index.php/Interfases/article/view/7097 10.26439/interfases2024.n19.7097 |
url |
https://revistas.ulima.edu.pe/index.php/Interfases/article/view/7097 |
identifier_str_mv |
10.26439/interfases2024.n19.7097 |
dc.language.none.fl_str_mv |
eng spa |
language |
eng spa |
dc.relation.none.fl_str_mv |
https://revistas.ulima.edu.pe/index.php/Interfases/article/view/7097/7154 https://revistas.ulima.edu.pe/index.php/Interfases/article/view/7097/7160 |
dc.rights.none.fl_str_mv |
https://creativecommons.org/licenses/by/4.0 info:eu-repo/semantics/openAccess |
rights_invalid_str_mv |
https://creativecommons.org/licenses/by/4.0 |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf text/html |
dc.publisher.none.fl_str_mv |
Universidad de Lima |
publisher.none.fl_str_mv |
Universidad de Lima |
dc.source.none.fl_str_mv |
Interfases; No. 019 (2024); 119-138 Interfases; Núm. 019 (2024); 119-138 Interfases; n. 019 (2024); 119-138 1993-4912 10.26439/interfases2024.n19 reponame:Revistas - Universidad de Lima instname:Universidad de Lima instacron:ULIMA |
instname_str |
Universidad de Lima |
instacron_str |
ULIMA |
institution |
ULIMA |
reponame_str |
Revistas - Universidad de Lima |
collection |
Revistas - Universidad de Lima |
repository.name.fl_str_mv |
|
repository.mail.fl_str_mv |
|
_version_ |
1841719316502806528 |
score |
12.924724 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).