học máy
2.2.1.1. Phƣơng pháp phân tích dựa vào các quyền truy cập theo hƣớng học máy học máy
Trong cách tiếp cận này, chúng tôi phân tích quyền mà các ứng dụng Android đang sử dụng và chúng tôi xây dựng mô hình học máy sử dụng tên quyền làm đặc trƣng.
Mô hình bảo mật của Android dựa trên mức độ và quyền truy cập theo các ứng dụng khác nhau. Mỗi ứng dụng phải có các đặc quyền khác nhau để truy cập nhiều tính năng của điện thoại. Trong quá trình cài đặt, ngƣời dùng đƣợc thông báo về các quyền mà ứng dụng yêu cầu và có tùy chọn cho phép truy cập hoặc hủy cài đặt ứng dụng. Tuy nhiên, các ứng dụng độc hại thƣờng yêu cầu một số quyền nhất định, tức là để truy cập và lọc thông tin nhạy cảm riêng tƣ trong bộ nhớ. Một ứng dụng độc hại thông thƣờng sẽ yêu cầu quyền truy cập vào cả bộ nhớ để đánh cắp và sử dụng Internet để làm rò rỉ thông tin đã đƣợc đánh cắp ra bên ngoài.
Cách tiếp cận của luận văn là lập mô hình kết hợp các quyền Android mà các ứng dụng độc hại đang sử dụng. Chúng tôi trình bày cách tiếp cận để sử dụng sự xuất hiện của các quyền cụ thể làm đặc trƣng cho thuật toán học máy.Trong cách tiếp cận này, đầu tiên chúng tôi trích xuất các quyền từ tập dữ liệu của mình và tạo một mô hình. Để huấn luyện, chúng tôi đã thử cài đặt một số thuật toán học máy cụ thể là simple-KNN, Random Forest, XGboost. Ƣu điểm của phân tích dựa trên quyền là nó không tốn kém về mặt tính toán và nó có thể đƣợc tích hợp trên thiết bị di động.