Text

Perbandingan single-view deep learning dan multi-view deep learning untuk deteksi Android malware

---

Android merupakan sistem operasi smartphone dengan pertumbuhan tercepat karena bersifat open-source sehingga memudahkan para pengembang untuk memodifikasi aplikasi atau fitur pada sistem operasi Android. Kemudahan tersebut juga mengakibatkan maraknya pengembangan aplikasi berbahaya atau biasa disebut dengan malware. Malware biasanya menyusup pada aplikasi untuk merusak sistem bahkan mencuri data. Hal tersebut menyebakan banyak kerugian bagi pengguna Android sehingga perlu dilakukan tindakan preventif untuk mendeteksi sebuah malware. Salah satu cara yang dapat digunakan adalah deep learning. Penelitian ini melakukan perbandingan antara arsitektur single-view deep learning dan multi-view deep learning untuk mendeteksi Android malware dengan memanfaatkan system-calls dan permissions. Analisis statis dan dinamis dilakukan pada penelitian untuk melakukan ekstraksi fitur. Ekstraksi fitur system-calls menggunakan Adb pada tools Genymotion sedangkan untuk ekstraksi permissions menggunakan tools Androguard. Base model deep learning yang dibangun menggunakan dua algoritma berbeda yaitu LSTM untuk memproses system-calls dan MLP untuk memproses permissions. Pada arsitektur single-view deep learning masing-masing fitur akan diproses pada model secara terpisah, sedangkan pada multi-view deep learning kedua fitur akan diproses pada sebuah model yang telah digabungkan dengan fungsi concatenate. Hasil dari penelitian ini menunjukkan model terbaik terdapat pada arsitektur multi-view deep learning dengan akurasi sebesar 82% dan f1-score sebesar 81%. --

Android is the fastest growing smartphone operating system because it is an open-source operating system. Developers can be easier to modify applications or features on the Android operating system. This convenience has also resulted in the proliferation of malicious application development or commonly referred to as malware. Malware usually infiltrates applications to damage the system and even steal data. This causes a lot of losses for Android users. For that, it is necessary to take preventive measures to detect android malware. Deep learning is one of many method that can be used to detect Android malware. This study compares the architecture of single-view deep learning and multi-view deep learning to detect Android malware by utilizing system-calls and permissions. Static analysis and dynamic analysis were carried out in the research to perform feature extraction. System-calls extraction using Adb on Genymotion tools while for permissions extraction using Androguard tools. The deep learning base model is built using two different algorithms, namely LSTM to process system calls and MLP to process permissions. In single-view deep learning architecture, each feature will be processed in a separate model, while in multi-view deep learning, both features will be processed on a model that has been combined with the concatenate function. The results of this study indicate that the best model is in the multi-view deep learning architecture with an accuracy of 82% and an f1-score of 81%.

---

Availability

Detail Information

Series Title

-

Call Number

2022 FIK p

Publisher

Bogor : Politeknik Siber dan Sandi Negara., 2022

Collation

xv, 55 hlm.

Language

Indonesia

ISBN/ISSN

--

Classification

--

Content Type

-

Media Type

-

Carrier Type

-

Edition

--

Subject(s)

deep learning
Android Malware
Multi-View Deep Learning

Specific Detail Info

-

Statement of Responsibility

Fika Dwi Rahmawati

Other version/related

File Attachment

Comments

---

You must be logged in to post a comment