发明名称 |
基于贝叶斯网络的Android恶意行为检测方法 |
摘要 |
本发明公开了基于贝叶斯网络的Android恶意行为检测方法。具体过程为:步骤一:对Android应用训练样本进行静态特征提取;步骤二:进行特征预处理,采用卡方统计的特征选择方法,计算特征和类别之间的关联程度;步骤三:构建基于贝叶斯网络分类算法的Android软件恶意行为检测模型;步骤四:将待测APK提取的特征输入到训练好的贝叶斯网络病毒检测模型中,计算出所属类别的后验概率;步骤五:步骤四中得到两个数据,分别为待测APK提取的特征属于病毒类和正常类的后验概率,通过比较选择后验概率大的类别作为该应用的分类结果。本发明能够有效的检测Android恶意应用,同时在一定程度上降低了贝叶斯网络的学时间。 |
申请公布号 |
CN105740712A |
申请公布日期 |
2016.07.06 |
申请号 |
CN201610130821.6 |
申请日期 |
2016.03.09 |
申请人 |
哈尔滨工程大学 |
发明人 |
张国印;曲家兴;王玲;李晓光;夏松竹 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
|
代理人 |
|
主权项 |
基于贝叶斯网络的Android恶意行为检测方法,其特征在于:包括以下步骤,步骤一:对Android应用训练样本进行静态特征提取;步骤二:对步骤一中提取的特征进行特征预处理,采用卡方统计的特征选择方法,计算特征和类别之间的关联程度;步骤三:构建基于贝叶斯网络分类算法的Android软件恶意行为检测模型;步骤四:将待测APK提取的特征输入到训练好的贝叶斯网络病毒检测模型中,计算出所属类别的后验概率;步骤五:步骤四中得到两个数据,分别为待测APK提取的特征属于病毒类和正常类的后验概率,通过比较选择后验概率大的类别作为该应用的分类结果。 |
地址 |
150001 黑龙江省哈尔滨市南岗区南通大街145号哈尔滨工程大学科技处知识产权办公室 |