发明 融合频繁项集与随机森林算法的Android恶意应用检测方法及系统
【网络安全 信息安全检测 软件安全】 2人
G06F21/56 G06F18/2431
摘要:本发明公开了一种融合频繁项集(Apriori)算法与随机森林算法的安卓(Android)恶意检测方法,涉及信息处理技术领域。对Android应用样本进行反编译,根据从各反编译文件中提取权限和函数调用静态特征,以获得样本集中权限之间的关联关系;基于Apriori算法挖掘出恶意样本和正常样本的频繁3‑项集,进而结合敏感应用程序编程接口(Application Programming Interface,API)函数调用生成特征;采用随机森林分类器实现对特征的学习和分类,从而实现Android恶意应用检测。利用本发明进行Android应用软件的恶意检测,系统资源消耗低,且具有非常高的检测准确率。
