-1

我正在尝试构建一个基于权限的分析系统来检测 android 上的恶意应用程序。

我有一个恶意应用程序和正常应用程序的数据集

AppName | Permission
--------+--------------
xxx     | INTERNET
xxx     | READ_PHONE_STATE
xxx     | READ_SMS
ccc     | INTERNET
ccc     | ACCESS_NETWORK_STATE

同样,我需要识别可能导致恶意活动的模式。

例如:如果 INTERNET AND READ_SMS 它是恶意的,因为从算法中我发现在恶意应用程序中该模式比在正常应用程序中更可用。

所以请给我你对算法的投入,以使这项工作取得成功。

4

1 回答 1

1

最简单的选择是构建一个朴素贝叶斯分类器,因为它将构建一个 形式的条件概率P(malicious|INERNET,READ_SMS),因此不仅会给你一个有效的算法,而且对“内部”真正发生的事情有一些了解。当然,还有许多更复杂的模型,但要正确回答它是一种广泛的问题。我会尝试 NB,如果失败,请寻找其他二元分类器,如神经网络、决策树、SVM 等。

于 2013-10-02T10:20:38.480 回答