Dựa vào kết quả trên, dễ dàng nhận thấy phương pháp đạt hiệu suất tổng quát cao hơn lần lượt là 14.4% và 3%. Như vậy, có thể kết luận, phương pháp đã có được những cải tiến thành công về nhiều mặt.
3.2.2 Đánh giá, tranh luận
Về cơ bản, ý tưởng cũng như phương pháp đã thành công khi được áp dụng vào thực nghiệm. Mặt khác, 83.2% vẫn chưa phải là một kết quả hoàn hảo. Một số mẫu lành tính vẫn bị phân tích là mẫu mã độc và ngược lại một số phần đáng ngờ lại được bỏ qua. Tuy nhiên, khi kiểm tra lại những ứng
dụng có chứa mã độc bị để lọt lại thường là adware. Mà ở đây, adware là những chương trình chỉ gây phiền phức cho người dùng với lý do phát quá nhiều quảng cáo chứ không trực tiếp gây nguy hiểm. Ở chiều ngược lại, những ứng dụng lành tính bị xét là chứa mã độc thường là những chương trình can thiệp vào hoạt động của hệ thống và chúng cũng yêu cầu rất nhiều quyền điều khoản trong nó, ví dụ như Ccleaner. Như từng đề cập, phương pháp của chúng tôi không đơn thuần là phát hiện mã độc mà còn là thông báo cho người dùng về mức độ gây hại của mỗi chương trình. Chính vì vậy, một vài ứng dụng an toàn phổ biến nhưng vẫn cần được xét vào phạm vi nghi ngờ.
KẾT LUẬN
Phương pháp phát hiện mã độc dựa trên việc phân tích chuyên sâu tất cả các quyền điều khoản trong ứng dụng Android. Một số ưu điểm qua thực nghiệm đã được chứng minh như: Ý tưởng thực hiện đơn giản nhưng tối ưu, kỹ thuật học máy hỗ trợ phát hiện mọi loại mã độc kể cả những mã độc mới nhất… Có thể nói, ý tưởng đánh giá chương trình dựa trên “quyền” là một ý tưởng lớn. Ngoài việc có thể tối giản chi phí tài nguyên phục vụ nghiên cứu, phương pháp cũng đem tới cái nhìn trực diện cho người dùng về mức độ nguy hại của từng ứng dụng. Vì vậy, đây là một ý tưởng cần được duy trì và tiếp tục nâng cấp trong công việc phục vụ nghiên cứu bảo mật Android.
Trong tương lai gần, công việc phân tích cần phải được cải thiện hơn nữa. Bộ mẫu đối chiếu cần phải được mở rộng hơn nữa, không chỉ nhằm tăng phạm vi học máy cho phương pháp mà còn giúp có được những kết quả mới chính xác hơn. Ngoài ra, cần lưu ý tìm ra cũng như kết hợp với những thuật toán học máy nhằm tối ưu hóa cho giải pháp cây quyết định J48. Cuối cùng, không nên chỉ dừng lại với các nghiên cứu cơ chế phân tích tĩnh, chúng tôi hướng tới phương pháp tổng phân tích có cả hai cơ chế tĩnh và động. Qua đó, mang tới một phương pháp đa dạng và hoàn hảo hơn cả.
TÀI LIỆU THAM KHẢO
[1]Học máy.https://machinelearningcoban.com/2017/08/31/evaluation/
[2] N.Bhargava, G.Sharma, R.Bhargava, M.Mathuria, “ Decision Tree Analysis on J48 Algorithm for Data Mining”, Volume 3, June 2013, pp. 1114-1116
[3] Weka. http://www.cs.waikato.ac.nz/ml/weka/
[4] Thomas Bl”asing, Leonid Batyuk, Aubrey-Derrick Schmidt,Seyit Ahmet Camtepe, and Sahin Albayrak, “An Android Application Sandbox System for Suspicious Software Detection”. In Proceedings of the 5th International Conference on Malicious and Unwanted Software (MALWARE), Oct. 2010. [5] William Enck, Peter Gilbert and Byung-Gon Chun, “TaintDroid: An Information-Flow Tracking System for Real-time PrivacyMonitoring on Smartphones”, 9th USENIX Symposium on Operating Systems Design and Implementation.
[6] Wu D., Mao C., Wei T., Lee H., Wu K. “DroidMat: Android Malware Detection through Manifest and API Calls Tracing. Seventh Asia Joint Conference on Information Security”,2012, 8, 62-69.
[7] Ryo Sato, Daiki Chiba and Shigeki Goto, “Detecting Android Malware by Analyzing Manifest Files”, 2013
[8] contagio mobile. http://contagiominidump.blogspot.jp/
[9] VirusTotal. https://www.virustotal.com/ja/
[10] GooglePlay. https://play.google.com/store
[11]Android,
http://developer.android.com/guide/topics/manifest/permission-element.html
[12] Androidforums,” Android permissions explained, security tips, and avoiding malware”, Aug 2015.
http://androidforums.com/threads/android-permissions-explained-security- tips-and-avoidingmalware.36936/
[13] Pham Thang Giang, Pham Minh Vi, Nguyen Viet Duc, Permission Analysis for Android Malware Detection, Nov 2015.