رسالة ماجستير في كلية تكنولوجيا المعلومات تبحث التعرف على البرمجيات الخبيثة في نظام أندرويد

ضحى فاضل عباس
شهد قسم البرمجيات في كلية تكنولوجيا المعلومات – جامعة بابل مناقشة رسالة ماجستير متميزة بعنوان:
" التعرف على البرمجيات الخبيثة في نظام أندرويد بالاعتماد على اختيار الميزات الثابتة و الديناميكية باستخدام تقنيات التعلم الآلي " للطالب عبدالله علاوي محمد هلال ، وبإشراف الاستاذ المساعد الدكتور احمد حبيب سعيد ، وذلك في تمام الساعة التاسعة من صباح يوم الاحد الموافق 20/7/2025، على قاعة المؤتمرات في الكلية.

تناولت الرسالة أن التطور السريع في أجهزة الأندرويد  أدى  إلى تزايد خطر هجمات البرمجيات الخبيثة، مما جعل اكتشاف برمجيات الأندرويد الخبيثة مجالًا حيويًا للبحث. تعتمد طرق الكشف التقليدية غالبًا على عدد كبير من الخصائص  (features)، مما قد يزيد من التعقيد الحسابي ويتطلب الكثير من العمل اليدوي في تصنيف البيانات. تهدف هذه الرسالة إلى معالجة هذه التحديات من خلال اقتراح إطار فعال لاكتشاف البرمجيات الخبيثة في نظام الأندرويد، يدمج تقنيات تقليل الخصائص، التعلم غير المراقب  (unsupervised learning)، ونماذج التصنيف، بهدف تحسين الأداء وتقليل التدخل البشري.
تحقق هذه الدراسة ثلاثة أهداف رئيسية. أولًا، تطبق تقنيات تقليل الأبعاد واختيار الخصائص، مثل خوارزمية المعلومات المتبادلة (Mutual Information) وتحليل المكونات الرئيسية  (PCA) ، من أجل تقليل عدد الخصائص مع الحفاظ على دقة التصنيف. ثانيًا، تدرس أداء مجموعة من خوارزميات التعلم الآلي والتعلم العميق، مثل غابة القرار العشوائية (Random Forest) والشبكة العصبية متعددة الطبقات (MLP)، لتصنيف برمجيات الأندرويد الخبيثة باستخدام الخصائص الساكنة والديناميكية من مجموعة بيانات CCCS-CIC-AndMal-2020. ثالثًا، ولمعالجة مشكلة التصنيف اليدوي، تطبق الدراسة خوارزمية التجميع المحسّنة K-Means++ على مجموعة بيانات Drebin لفصل عينات البرمجيات الخبيثة بشكل فعال دون الحاجة إلى بيانات مصنفة يدويًا .تكشف النتائج أن نموذج MLP يحقق دقة كشف عالية تصل إلى 99% بعد تطبيق تقنيات تقليل الخصائص، مما يقلل بشكل كبير من التكاليف الحسابية.
بالإضافة إلى ذلك، أظهرت تقييمات التجميع أن تنظيم مجموعة Drebin في مجموعتين يُعد الأمثل للفصل بين العينات، مما يدعم فعالية الطريقة المقترحة للتعلم غير المراقب. بشكل عام، تُظهر النتائج أن النظام المقترح  يوفر حلاً قويًا وفعالًا وقابلًا للتوسع لاكتشاف برمجيات الأندرويد الخبيثة، مما يجعله مناسبًا للتطبيق العملي في الواقع.