我正在尝试构建一个基于权限的分析系统来检测Android上的恶意应用程序。
我有恶意应用程序和普通应用程序的数据集
AppName | Permission
--------+--------------
xxx | INTERNET
xxx | READ_PHONE_STATE
xxx | READ_SMS
ccc | INTERNET
ccc | ACCESS_NETWORK_STATE
同样,我需要的是识别可能导致恶意活动的模式。
例如:如果INTERNET和READ_SMS是恶意的,因为从算法中我已经发现,在恶意应用程序中,模式比普通应用程序更可用。
所以请告诉我你对算法的贡献,以便取得成功。
答案 0 :(得分:1)
最简单的选择是构建一个朴素贝叶斯分类器,因为它将以P(malicious|INERNET,READ_SMS)的形式构建一个条件概率,因此不仅会给你一个有效的算法,而且会对你真正发生的事情有所了解。 “内”。当然,还有许多更复杂的模型,但是正确回答它是一个广泛的问题。我会尝试NB,如果失败,请寻找其他二元分类器,如神经网络,决策树,SVM等。