我正在尝试构建一个基于权限的分析系统来检测 android 上的恶意应用程序。
我有一个恶意应用程序和正常应用程序的数据集
AppName | Permission
--------+--------------
xxx | INTERNET
xxx | READ_PHONE_STATE
xxx | READ_SMS
ccc | INTERNET
ccc | ACCESS_NETWORK_STATE
同样,我需要识别可能导致恶意活动的模式。
例如:如果 INTERNET AND READ_SMS 它是恶意的,因为从算法中我发现在恶意应用程序中该模式比在正常应用程序中更可用。
所以请给我你对算法的投入,以使这项工作取得成功。