我正在嘗試構建基於權限的分析系統來檢測Android上的惡意應用程序。機器學習識別模式的算法
我有惡意應用程序的數據集和正常應用
AppName | Permission
--------+--------------
xxx | INTERNET
xxx | READ_PHONE_STATE
xxx | READ_SMS
ccc | INTERNET
ccc | ACCESS_NETWORK_STATE
同樣的,我需要的是識別模式,可能會導致惡意活動。
例如:如果互聯網和READ_SMS它是惡意的,因爲從算法我已經確定,在惡意應用程序中,該模式比普通應用程序更可用。
所以請給我你的算法輸入,使其成功。
基本上有兩種方法:要麼你的算法會學習檢測模式它需要一些反饋和對應用程序的良好表徵),或者它使用一個模型(就像您提供的示例,除非它可以更詳細)來計算應用程序的全局「惡意」概率。 – hpid91
你認爲我應該去什麼方法?我的意思是我可以簡單地說,如果互聯網+ read_sms然後惡意。但那裏沒有重量。這就是爲什麼我想使用算法去與 –