本发明公开了基于贝叶斯网络的Android恶意行为检测方法.具体过程为:步骤一:对Android应用训练样本进行静态特征提取;步骤二:进行特征预处理,采用卡方统计的特征选择方法,计算特征和类别之间的关联程度;步骤三:构建基于贝叶斯网络分类算法的Android软件恶意行为检测模型;步骤四:将待测APK提取的特征输入到训练好的贝叶斯网络病毒检测模型中,计算出所属类别的后验概率;步骤五:步骤四中得到两个数据,分别为待测APK提取的特征属于病毒类和正常类的后验概率,通过比较选择后验概率大的类别作为该应用的分类结果.本发明能够有效的检测Android恶意应用,同时在一定程度上降低了贝叶斯网络的学习时间.
发明专利
CN201610130821.6
2016.03.09
CN105740712A
2016-07-06
张国印 曲家兴 王玲 李晓光 夏松竹
哈尔滨工程大学
G06F21/56(2013.01)I,G,G06,G06F,G06F21
G06F21/56(2013.01)I,G,G06,G06F,G06F21,G06F21/56
基于贝叶斯网络的Android恶意行为检测方法,其特征在于:包括以下步骤,步骤一:对Android应用训练样本进行静态特征提取;步骤二:对步骤一中提取的特征进行特征预处理,采用卡方统计的特征选择方法,计算特征和类别之间的关联程度;步骤三:构建基于贝叶斯网络分类算法的Android软件恶意行为检测模型;步骤四:将待测APK提取的特征输入到训练好的贝叶斯网络病毒检测模型中,计算出所属类别的后验概率;步骤五:步骤四中得到两个数据,分别为待测APK提取的特征属于病毒类和正常类的后验概率,通过比较选择后验概率大的类别作为该应用的分类结果.