基于N-gram算法的恶意应用程序检测方法分析

针对网络中干扰量大、不同程序特征表现复杂,导致恶意应用检测精准度较低的问题,提出基于N-gram算法的恶意程序检测方法。采用N-gram字节特征提取方法计算程序数据集的属性增益,求得每个应用程序的信息熵值和条件熵值,建立特征条件概率函数,计算在不同的特征条件下程序信息熵值和条件熵的存在概率,查找所处类别,完成特征分类。通过历史数据分析正常样本与异常样本间N-gram字节差异,以恶意程序的字节维度变化较大、善意程序的字节维度变化较小作为检测标准。计算所有数据集内程序数据维度,并与标准值作对比,完成有效检测。仿真结果证明,所提方法对恶意应用程序的检测精准度较高,无论在怎样的数据比例下都能保证检测质量,且不受外界因素干扰,鲁棒性较强,可承载数据量较大,实用性价值高。