[發明專利]基于貝葉斯網絡的Android惡意行為檢測方法有效
| 申請號: | 201610130821.6 | 申請日: | 2016-03-09 |
| 公開(公告)號: | CN105740712B | 公開(公告)日: | 2018-07-24 |
| 發明(設計)人: | 張國印;曲家興;王玲;李曉光;夏松竹 | 申請(專利權)人: | 哈爾濱工程大學 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 150001 黑龍江省哈爾濱市南崗區*** | 國省代碼: | 黑龍江;23 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 貝葉斯 網絡 android 惡意 行為 檢測 方法 | ||
1.基于貝葉斯網絡的Android惡意行為檢測方法,其特征在于:包括以下步驟:
步驟一:對Android應用訓練樣本進行靜態特征提取;
步驟二:對步驟一中提取的特征進行特征預處理,采用卡方統計的特征選擇方法,計算特征和類別之間的關聯程度;
步驟三:構建基于貝葉斯網絡分類算法的Android軟件惡意行為檢測模型;根據樣本獲取特征的先驗概率,利用改進的關聯規則算法MApriori挖掘特征之間的依賴關系;關聯規則算法MApriori為,首先計算特征集合的頻繁二項集,然后利用頻繁二項集獲得兩個特征之間的關聯規則;
步驟四:學習貝葉斯網絡分類器的模型,基于MApriori算法的貝葉斯網絡學習主要分為兩個階段:結構學習和參數學習;
步驟五:結構學習,首先根據MApriori算法獲得了特征之間存在依賴關系的邊的集合,通過最好局部優先搜索的策略,進行貝葉斯網絡結構的學習;
步驟六:參數學習,利用最小描述長度全局打分函數,進行網絡結構的學習;
步驟七:將待測Android應用提取的特征輸入到訓練好的貝葉斯網絡病毒檢測模型中,計算出所屬類別的后驗概率;
步驟八:步驟七中得到兩個數據,分別為待測Android應用提取的特征屬于病毒類和正常類的后驗概率,通過比較選擇后驗概率大的類別作為該應用的分類結果。
2.根據權利要求1所述的基于貝葉斯網絡的Android惡意行為檢測方法,其特征在于:所述的靜態特征提取是指:將apktool作為反編譯工具,提取應用申請權限的信息、應用層API調用的信息、組件聲明的信息以及應用的字符串信息,特征提取模塊使用的編程語言是python。
3.根據權利要求1所述的基于貝葉斯網絡的Android惡意行為檢測方法,其特征在于:所述的貝葉斯網絡分類器的模型構建方法為:
1)構造圖G(V,E),V=Ω,
2)在R選擇一條有向弧且滿足:①在圖中不產生回路;②在R的所有有向邊中使得MDL得最小的打分,將從R中刪除,打分值存在變量S中;
3)重復步驟2,直到R為或者打分值S已為最小值;
其中V表示頻繁一項集的集合,并將其初始化為所有頻繁一項集的集合,E為邊的集合,并初始化為空集,R為MApriori算法獲得的規則的集合。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于哈爾濱工程大學,未經哈爾濱工程大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610130821.6/1.html,轉載請聲明來源鉆瓜專利網。
