基于贝叶斯网络的Android恶意行为检测方法

• 摘要：

  本发明公开了基于贝叶斯网络的Android恶意行为检测方法.具体过程为:步骤一:对Android应用训练样本进行静态特征提取;步骤二:进行特征预处理,采用卡方统计的特征选择方法,计算特征和类别之间的关联程度;步骤三:构建基于贝叶斯网络分类算法的Android软件恶意行为检测模型;步骤四:将待测APK提取的特征输入到训练好的贝叶斯网络病毒检测模型中,计算出所属类别的后验概率;步骤五:步骤四中得到两个数据,分别为待测APK提取的特征属于病毒类和正常类的后验概率,通过比较选择后验概率大的类别作为该应用的分类结果.本发明能够有效的检测Android恶意应用,同时在一定程度上降低了贝叶斯网络的学习时间.

• 专利类型：

  发明专利

• 申请/专利号：

  CN201610130821.6

• 申请日期：

  2016.03.09

• 公开/公告号：

  CN105740712A

• 公开/公告日：

  2016-07-06

• 发明人：

  张国印 曲家兴 王玲 李晓光 夏松竹

• 申请人：

  哈尔滨工程大学

• 主分类号：

  G06F21/56(2013.01)I,G,G06,G06F,G06F21

• 分类号：

  G06F21/56(2013.01)I,G,G06,G06F,G06F21,G06F21/56

• 主权项：

  基于贝叶斯网络的Android恶意行为检测方法,其特征在于:包括以下步骤,步骤一:对Android应用训练样本进行静态特征提取;步骤二:对步骤一中提取的特征进行特征预处理,采用卡方统计的特征选择方法,计算特征和类别之间的关联程度;步骤三:构建基于贝叶斯网络分类算法的Android软件恶意行为检测模型;步骤四:将待测APK提取的特征输入到训练好的贝叶斯网络病毒检测模型中,计算出所属类别的后验概率;步骤五:步骤四中得到两个数据,分别为待测APK提取的特征属于病毒类和正常类的后验概率,通过比较选择后验概率大的类别作为该应用的分类结果.