摘要
本发明公开了一种基于模型库的安卓恶意软件检测方法,包括以下步骤:1)采集安卓软件应用建立数据集,对数据集进行标记;2)从训练集中按照8:2的比例划分为数据集1和数据集2,使用数据集1的数据对算法集中的算法进行训练,生成基模型BaseModel;3)基模型BaseModel之间随机组合,获得模型Models;4)使用数据集2对模型进行检测与评估,得到每个模型的准确率检测结果;5)对基模型之间的权重进行调整;6)重复步骤4)至5),直至检测结果的最好值不再变化;7)对模型进行排序,得到识别效果最好的k个模型;8)使用测试集计算k个模型的准确率、召回率与F1值,并采用效果最好的模型进行安卓恶意软件检测。本发明方法适用于多种群安卓恶意软件检测。
- 单位