对于静态分析方法无法准确识别和判定的应用,如源代码混淆程度高或采用动态代码加载技术的应用,提取应用在连接互联网期间产生的网络流量为特征,再采用信息增益算法遴选出具有区分度的分类特征,以乘数取自然对数以及拉普拉斯校准改进的朴素贝叶斯算法建立分类器.经过十折交叉验证法验证,改进的朴素贝叶斯模型能够在降低时间复杂度的同时达到93%的准确率,通过信息增益算法选出具有区分度的特征能够在保证准确率的情况下提高检测效率,对比基于权限特征的恶意应用分类器,基于流量特征的改进朴素贝叶斯分类器具有较好的分类效果,并为Android恶意软件检测提供了新的方法和思路.

• 出版日期2018
• 单位新疆大学