当前位置: X-MOL 学术Appl. Sci. › 论文详情
Our official English website, www.x-mol.net, welcomes your feedback! (Note: you will need to create a separate account there.)
Optimizing Extreme Learning Machines Using Chains of Salps for Efficient Android Ransomware Detection
Applied Sciences ( IF 2.838 ) Pub Date : 2020-05-27 , DOI: 10.3390/app10113706
Hossam Faris , Maria Habib , Iman Almomani , Mohammed Eshtay , Ibrahim Aljarah

Nowadays, smartphones are an essential part of people’s lives and a sign of a contemporary world. Even that smartphones bring numerous facilities, but they form a wide gate into personal and financial information. In recent years, a substantial increasing rate of malicious efforts to attack smartphone vulnerabilities has been noticed. A serious common threat is the ransomware attack, which locks the system or users’ data and demands a ransom for the purpose of decrypting or unlocking them. In this article, a framework based on metaheuristic and machine learning is proposed for the detection of Android ransomware. Raw sequences of the applications API calls and permissions were extracted to capture the ransomware pattern of behaviors and build the detection framework. Then, a hybrid of the Salp Swarm Algorithm (SSA) and Kernel Extreme Learning Machine (KELM) is modeled, where the SSA is used to search for the best subset of features and optimize the KELM hyperparameters. Meanwhile, the KELM algorithm is utilized for the identification and classification of the apps into benign or ransomware. The performance of the proposed (SSA-KELM) exhibits noteworthy advantages based on several evaluation measures, including accuracy, recall, true negative rate, precision, g-mean, and area under the curve of a value of 98%, and a ratio of 2% of false positive rate. In addition, it has a competitive convergence ability. Hence, the proposed SSA-KELM algorithm represents a promising approach for efficient ransomware detection.

中文翻译:

使用 Salps 链优化极限学习机以实现高效的 Android 勒索软件检测

如今,智能手机已成为人们生活中必不可少的一部分,也是现代世界的标志。即使是智能手机也带来了许多便利,但它们构成了进入个人和财务信息的大门。近年来,人们注意到攻击智能手机漏洞的恶意攻击率显着增加。一个严重的常见威胁是勒索软件攻击,它锁定系统或用户的数据并要求赎金以解密或解锁它们。本文提出了一种基于元启发式和机器学习的框架,用于检测Android勒索软件。提取应用程序 API 调用和权限的原始序列,以捕获勒索软件的行为模式并构建检测框架。然后,对 Salp Swarm 算法 (SSA) 和内核极限学习机 (KELM) 的混合进行建模,其中 SSA 用于搜索特征的最佳子集并优化 KELM 超参数。同时,利用 KELM 算法将应用程序识别和分类为良性或勒索软件。所提出的(SSA-KELM)的性能表现出基于几种评估指标的显着优势,包括准确率、召回率、真负率、精度、g均值和98%的曲线下面积,以及2% 的误报率。此外,它还具有竞争性的收敛能力。因此,所提出的 SSA-KELM 算法代表了一种有效的勒索软件检测方法。其中 SSA 用于搜索特征的最佳子集并优化 KELM 超参数。同时,利用 KELM 算法将应用程序识别和分类为良性或勒索软件。所提出的(SSA-KELM)的性能表现出基于几种评估指标的显着优势,包括准确率、召回率、真负率、精度、g均值和98%的曲线下面积,以及2% 的误报率。此外,它还具有竞争性的收敛能力。因此,所提出的 SSA-KELM 算法代表了一种有效的勒索软件检测方法。其中 SSA 用于搜索特征的最佳子集并优化 KELM 超参数。同时,利用 KELM 算法将应用程序识别和分类为良性或勒索软件。所提出的(SSA-KELM)的性能表现出基于几种评估指标的显着优势,包括准确率、召回率、真负率、精度、g均值和98%的曲线下面积,以及2% 的误报率。此外,它还具有竞争性的收敛能力。因此,所提出的 SSA-KELM 算法代表了一种有效的勒索软件检测方法。所提出的(SSA-KELM)的性能表现出基于多种评估指标的显着优势,包括准确率、召回率、真负率、精度、g均值和98%的曲线下面积,以及2% 的误报率。此外,它还具有竞争性的收敛能力。因此,所提出的 SSA-KELM 算法代表了一种有效的勒索软件检测方法。所提出的(SSA-KELM)的性能表现出基于几种评估指标的显着优势,包括准确率、召回率、真负率、精度、g均值和98%的曲线下面积,以及2% 的误报率。此外,它还具有竞争性的收敛能力。因此,所提出的 SSA-KELM 算法代表了一种有效的勒索软件检测方法。
更新日期:2020-05-27
down
wechat
bug