一种基于改进森林算法的Android恶意软件检测方法技术

本发明专利技术公开了一种基于改进森林算法的Android恶意软件检测方法包括获取数据集的S01阶段、逆向处理的S02阶段、提取特征向量的S03阶段、对特征向量进行优化的S04阶段、生成决策树集的S05阶段、计算决策树权重的S06阶段、生成最终分类结果的S07阶段和对分类结果进行评估的S08阶段；该基于改进森林算法的Android恶意软件检测方法与传统的检测方法相比具有更高的分类精度，提高了恶意软件检测的正确率，降低了由于检测错误而导致Android系统遭受攻击的概率。

【技术实现步骤摘要】
一种基于改进森林算法的Android恶意软件检测方法
本专利技术涉及软件安全
，特别涉及一种基于改进森林算法的Android恶意软件检测方法。
技术介绍
Android系统是一款基于Linux内核的开源操作系统，已经成为目前市场占有量最大的移动设备终端平台，然而它的开放性也使它成为恶意软件最大的发展平台；针对应用市场上海量的移动应用软件，单纯依靠人来进行检测分类早已过时，机器学习已经成为主流。目前机器学习中的很多分类算法被应用于Android恶意软件检测中。张怡婷等人提出一种基于朴素贝叶斯(Bayes,NB)的Android应用恶意行为识别方法，抽取软件是否申请过多权限、是否存在敏感权限组合等作为分类属性，通过对Android安全框架的扩展，实现了对恶意行为的实时分析和处理；张锐和杨吉云利用Android权限间、Android权限和软件恶意倾向间的相关性，通过改进贝叶斯算法实现了恶意软件的检测；许艳萍等使用Android权限信息作为特征并采用信息增益(IG，informationgain)算法对其进行优化选择，再利用拉普拉斯校准和乘数取自然对数对NB算法进行改进，从而对Andr本文档来自技高网...

【技术保护点】
一种基于改进森林算法的Android恶意软件检测方法，其特征在于，包括按顺序进行的下列步骤：1)获取数据集的S01阶段：从应用商店、其他网络论坛或者研究机构中获取良性软件和恶意软件的安装包文件，然后进入S02阶段；2)逆向处理的S02阶段：将步骤1)中获得的每一个安装包文件分别反编译得到一个含AndroidManifest.xml文件的反编译文件夹，并使用Python语言中的xml.dom模块和IO模块对AndroidManifest.xml文件进行解析，得到Permission标签和Intent标签的属性，然后进入S03阶段；3)提取特征向量的S03阶段：统计所有安装包文件中每个属性出现的次...

【技术特征摘要】
1.一种基于改进森林算法的Android恶意软件检测方法，其特征在于，包括按顺序进行的下列步骤：1)获取数据集的S01阶段：从应用商店、其他网络论坛或者研究机构中获取良性软件和恶意软件的安装包文件，然后进入S02阶段；2)逆向处理的S02阶段：将步骤1)中获得的每一个安装包文件分别反编译得到一个含AndroidManifest.xml文件的反编译文件夹，并使用Python语言中的xml.dom模块和IO模块对AndroidManifest.xml文件进行解析，得到Permission标签和Intent标签的属性，然后进入S03阶段；3)提取特征向量的S03阶段：统计所有安装包文件中每个属性出现的次数，并选取出现次数大于安装包文件总数20％的属性组成特征属性集；利用匹配算法，判断每一个安装包文件是否含有特征属性集对应的元素，根据判断结果生成对应每一个安装包文件的特征向量，并将所有的特征向量形成特征向量集合，然后进入S04阶段；4)对特征向量进行优化的S04阶段：采用特征选择算法对特征向量集合中的特征属性进行优化排序，并根据排序结果重新组合形成优化特征向量，并将此优化特征向量随机抽取10％作为测试集，剩余的90％作为训练集合，然后进入S05阶段；5)生成决策树集的S05阶段：对步骤4)中生成的训练集合采用bagging方法进行抽样，将抽取到的样本作为待训练子集，未被抽到的样本形成OOB数据集，训练待训练子集按照决策树生成算法生成K棵决策树，K棵决策树形成决策树集合，然后进入S06阶段；6)计算决策树权重的S06阶段：将OOB数据集输入决策树集合中得出每棵决策树的分类正确率，以...

【专利技术属性】
技术研发人员：杨宏宇，徐晋，李爽，
申请(专利权)人：中国民航大学，
类型：发明
国别省市：天津,12