Analysis of Bayesian classification-based approaches for Android malware detection

Mobile malware has been growing in scale and complexity spurred by the unabated uptake of smartphones worldwide. Android is fast becoming the most popular mobile platform resulting in sharp increase in malware targeting the platform. Additionally, Android malware is evolving rapidly to evade detection by traditional signature-based scanning. Despite current detection measures in place, timely discovery of new malware is still a critical issue. This calls for novel approaches to mitigate the growing threat of zero-day Android malware. Hence, the authors develop and analyse proactive machine-learning approaches based on Bayesian classification aimed at uncovering unknown Android malware via static analysis. The study, which is based on a large malware sample set of majority of the existing families, demonstrates detection capabilities with high accuracy. Empirical results and comparative analysis are presented offering useful insight towards development of effective static-analytic Bayesian classification-based solutions for detecting unknown Android malware.

La governance degli enti locali sulle aziende di gestione dei servizi pubblici. Strumenti di programmazione e controllo in ottica di gruppo

Lo scopo del presente lavoro è delineare un nuovo modello inerente l'organizzazione, i processi e gli strumenti di programmazione e controllo a supporto della governance degli enti locali sulle loro aziende di gestione dei servizi pubblici, con particolare attenzione per la variabile strumentale. E' stata adottata una metodologia mista, deduttivo-induttiva. Nella fase deduttiva è stata analizzata la normativa italiana nonché la dottrina economico aziendale nazionale ed internazionale in tema di gestione dei servizi pubblici locali: in tal modo è stato estrapolato un modello normativo-dottrinale inerente l'organizzazione, i processi e gli strumenti di programmazione e controllo a supporto della governance degli enti locali sulle loro aziende di gestione dei servizi pubblici. Nella fase induttiva è stata realizzata un'indagine empirica che ha coinvolto i comuni capoluogo di Emilia-Romagna e Toscana, in modo tale da testare il livello di utilizzo del modello normativo-dottrinale precedentemente estrapolato Nella fase di feedback sono stati delineati i punti di forza e di debolezza del succitato modello emergenti dalla ricerca. Si è così cercato di proporre un nuovo modello, con particolare attenzione per la variabile strumentale, in grado di porre rimedio ai punti di debolezza e di potenziare i punti di forza del modello normativo-dottrinale.

Il performance measurement negli enti locali. Strumenti innovativi nella prospettiva economico-aziendale

In un'epoca di risorse scarse e di crescente disaffezione verso la politica, l'azione degli enti locali ha un impatto sempre più rilevante sulla qualità della vita del cittadino. A tal fine, l'adozione di sistemi di programmazione e controllo, supportati da idonei strumenti, diviene essenziale per il perseguimento dell'efficienza e dell'efficacia e dunque per riconquistare la fiducia del cittadino stesso. Il volume, sulla base di un'analisi della normativa (dai primi anni Novanta fino al DL 174/2012 e s.m.i.) e della letteratura nazionale ed internazionale in tema di performance measurement, identifica un Modello ottimale (Modello PerformEL) per la redazione di due documenti che possono avere un ruolo centrale nel sistema di programmazione e controllo locale: il Piano e la Relazione sulla Performance. La capacità informativa di questi ultimi è testata tramite un'indagine empirica che ha coinvolto i comuni con almeno 50.000 abitanti, comparando struttura, forma e contenuti di tali documenti con quelli ritenuti ottimali e quindi inseriti nel Modello. Sulla base dei risultati dell'indagine, che mostrano una diffusa inadeguatezza informativa degli strumenti analizzati, viene proposto un percorso evolutivo per la graduale realizzazione di documenti di programmazione e controllo che, al di là della loro 'etichetta formale' (Piano della Performance piuttosto che Piano Esecutivo di Gestione, Relazione sulla Performance o Report dei Controlli interni) permetta di semplificare l'architettura informativa dell'ente locale (nel rispetto del DL 174/2012) e parimenti di trasformare i molteplici inutili adempimenti in utili documenti di performance measurement.

Programmazione e controllo dei gruppi pubblici locali. Dagli strumenti esistenti alle soluzioni innovative per la governance.

Il tema dei servizi pubblici locali è sicuramente centrale nell'attuale contesto socio-economico nazionale ed internazionale, in quanto essi hanno un impatto determinante sulle condizioni di vita dei cittadini e sulla competitività dei sistemi economici. In ragione di ciò, negli ultimi anni in Italia numerose riforme si sono susseguite, con lo scopo di individuare l'assetto più efficace ed efficiente per tale settore. Le suddette riforme hanno così ridisegnato il ruolo degli Enti Locali, che saranno sempre meno gestori diretti e sempre più direttori di una multiforme orchestra composta dalle aziende esterne chiamate a fornire in prima persona le prestazioni agli utenti finali. Il presente lavoro si propone di individuare, anche attraverso una ricerca sui Comuni capoluogo di Emilia-Romagna e Toscana, strumenti di programmazione e controllo in ottica di gruppo che consentano agli Enti Locali di svolgere questo nuovo delicato ruolo. Tali strumenti verranno disegnati sulla base delle necessità informative delle amministrazioni indagate e nel rispetto delle più recenti riforme in tema di programmazione, rilevazione, gestione, controllo, valutazione e comunicazione delle performance pubbliche.

Android Malware Detection Using Parallel Machine Learning Classifiers

Mobile malware has continued to grow at an alarming rate despite on-going mitigation efforts. This has been much more prevalent on Android due to being an open platform that is rapidly overtaking other competing platforms in the mobile smart devices market. Recently, a new generation of Android malware families has emerged with advanced evasion capabilities which make them much more difficult to detect using conventional methods. This paper proposes and investigates a parallel machine learning based classification approach for early detection of Android malware. Using real malware samples and benign applications, a composite classification model is developed from parallel combination of heterogeneous classifiers. The empirical evaluation of the model under different combination schemes demonstrates its efficacy and potential to improve detection accuracy. More importantly, by utilizing several classifiers with diverse characteristics, their strengths can be harnessed not only for enhanced Android malware detection but also quicker white box analysis by means of the more interpretable constituent classifiers.

A New Android Malware Detection Method Using Bayesian Classification

Mobile malware has been growing in scale and complexity as smartphone usage continues to rise. Android has surpassed other mobile platforms as the most popular whilst also witnessing a dramatic increase in malware targeting the platform. A worrying trend that is emerging is the increasing sophistication of Android malware to evade detection by traditional signature-based scanners. As such, Android app marketplaces remain at risk of hosting malicious apps that could evade detection before being downloaded by unsuspecting users. Hence, in this paper we present an effective approach to alleviate this problem based on Bayesian classification models obtained from static code analysis. The models are built from a collection of code and app characteristics that provide indicators of potential malicious activities. The models are evaluated with real malware samples in the wild and results of experiments are presented to demonstrate the effectiveness of the proposed approach.

High accuracy android malware detection using ensemble learning

With over 50 billion downloads and more than 1.3 million apps in Google’s official market, Android has continued to gain popularity amongst smartphone users worldwide. At the same time there has been a rise in malware targeting the platform, with more recent strains employing highly sophisticated detection avoidance techniques. As traditional signature based methods become less potent in detecting unknown malware, alternatives are needed for timely zero-day discovery. Thus this paper proposes an approach that utilizes ensemble learning for Android malware detection. It combines advantages of static analysis with the efficiency and performance of ensemble machine learning to improve Android malware detection accuracy. The machine learning models are built using a large repository of malware samples and benign apps from a leading antivirus vendor. Experimental results and analysis presented shows that the proposed method which uses a large feature space to leverage the power of ensemble learning is capable of 97.3 % to 99% detection accuracy with very low false positive rates.

Android Malware Detection: an Eigenspace Analysis Approach

The battle to mitigate Android malware has become more critical with the emergence of new strains incorporating increasingly sophisticated evasion techniques, in turn necessitating more advanced detection capabilities. Hence, in this paper we propose and evaluate a machine learning based approach based on eigenspace analysis for Android malware detection using features derived from static analysis characterization of Android applications. Empirical evaluation with a dataset of real malware and benign samples show that detection rate of over 96% with a very low false positive rate is achievable using the proposed method.