基于改进朴素贝叶斯算法的Android恶意软件检测-信息安全专业论文.docxVIP

万方数据 万方数据 南京邮电大学学位论文原创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。 尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表或撰写过 的研究成果，也不包含为获得南京邮电大学或其它教育机构的学位或证书而使用过的材料。 与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。 本人学位论文及涉及相关资料若有不实，愿意承担一切相关的法律责任。 研究生签名： 日期： 南京邮电大学学位论文使用授权声明 本人授权南京邮电大学可以保留并向国家有关部门或机构送交论文的复印件和电子文 档；允许论文被查阅和借阅；可以将学位论文的全部或部分内容编入有关数据库进行检索； 可以采用影印、缩印或扫描等复制手段保存、汇编本学位论文。本文电子文档的内容和纸质 论文的内容相一致。论文的公布（包括刊登）授权南京邮电大学研究生院办理。 涉密学位论文在解密后适用本授权书。 研究生签名： 导师签名： 日期： 摘要 现在基于 Android 平台的智能手机占了整个智能手机市场的大部分份额， Android 平台 上的恶意软件数量呈现出逐年增长趋势，Android 恶意软件的研究也成为了移动安全的研究 热点。将机器学习技术应用到 Android 恶意软件检测当中已经很常见了，其中运用朴素贝叶 斯分类算法对 Android 恶意软件检测比较多，但在现有的基于朴素贝叶斯分类算法 Android 恶意软件研究当中，并没有考虑到朴素贝叶斯分类算法的不足，其不足有特征属性之间相互 独立的假设性条件以及每个特征属性的权重值都视为一样，从而影响了 Android 恶意软件的 检测性能。 本文针对以上朴素贝叶斯分类算法的 Android 恶意软件检测不足，提出了以下两点改进， 其改进第一点是提取出适合朴素贝叶斯分类算法的预处理特征集，特征集是由 Android 应用 程序配置文件中的权限标签和 Android 应用程序源代码中的敏感 API 组合而成，并利用信息 增益和卡方检验组合算法进行数据预处理。其改进第二点是对特征属性进行加权系数，以此 来提高朴素贝叶斯分类算法对 Android 恶意软件的检测性能。由于每一个特征属性对分类的 贡献是不一样的，所以提出加权系数，将每个特征属性的权重系数都考虑进来，其中权重系 数的求解是利用信息增益计算得来的。同时本文设计了基于改进朴素贝叶斯分类算法的 Android 恶意软件检测框架，通过该检测框架检验了以上的改进方法，实验分析得出，基于 改进朴素贝叶斯分类算法的 Android 恶意软件检测的方法能够有效的提高恶意软件的检测率 以及降低误报率。 关键词：朴素贝叶斯，改进朴素贝叶斯，Android 恶意软件，信息增益，卡方检验 I Abstract Now, smart phones which based on Android platform accounts for the lions share of the smart phone market, the number of malicious software on the Android platform shows increasing growth trend, study on Android malware has become a hot topic of mobile security. The application of machine learning techniques to Android malware detection is very common, using Naive Bayesian classification algorithm for Android malware detection more, but in the existing Android malware based on Naive Bayesian classification algorithm research the shortcomings of Naive Bayesian classification algorithm has not been considered, such as the lack of mutual independence between the characteristic attributes of hypothetical conditions and the heavy weight of each feature attribute values are treated the same, thus a