[发明专利]一种基于局部二值模式和主成分分析技术的安卓恶意软件检测方法

权利要求书

1.一种基于局部二值模式和主成分分析技术的安卓恶意软件检测方法，其特征在于，包括：

1)构造一种针对安卓软件的二进制序列灰度图像生成算法

2)构造一种基于局部二值模式的安卓软件灰度图像纹理特征提取算法

3)构造一种基于主成分分析和K近邻的安卓软件纹理特征识别算法。

2.根据权利要求1所述针对安卓软件的二进制序列灰度图像生成算法，通过顺序读取安卓软件的二进制序列生成二进制序列灰度图像。

图像中的每个像素点由8bit(1字节)的二进制序列构成，像素值为8bit二进制对应的0～255之间的整数，图像宽度固定为500字节，图像的高度为安卓文件长度与图像宽度的比值。

3.根据权利要求1所述基于局部二值模式的安卓软件灰度图像纹理特征提取算法，基于生成的安卓软件二进制序列灰度图像，采用局部二值模式提取灰度图像的纹理特征。

在灰度图像中采用3*3窗口顺序滑动，提取图像中每个3*3区域的像素点，选取每个3*3区域右下角像素点为起点，并按照顺时针顺序比较3*3区域中中心像素点与周围像素点的大小，计算中心像素点的局部二值模式纹理特征值LBP，中心像素点纹理特征值的计算公式为：

其中，g_c是中心像素点的像素值，g_p是周围像素点的像素值，s(g_p-g_c)是比较函数，2^p是2的p次方，如周围像素点的像素值g_p小于中心像素点的像素值g_c，则s(g_p-g_c)＝0，否则，s(g_p-g_c)＝1。计算得出的LBP_p即为中心像素点的纹理特征值，特征值值域范围为0～255。

对所有中心像素点的特征值进行统计，统计0～255之间255个值域范围的特征值数量，并形成1*255维的向量，即为纹理特征向量。

4.根据权利要求1所述的基于主成分分析和K近邻的安卓软件纹理特征识别算法，基于提取的安卓软件灰度图像纹理特征向量，采用主成分分析和K近邻识别安卓软件纹理特征，检测安卓软件是否为恶意软件。

采用主成分分析对纹理特征向量进行降维，降低后的维度为25维，对降维后的纹理特征向量进行识别可以得到更高的检测精度和更快的检测速度，并采用K(K＝1)近邻对降维后的纹理特征向量进行识别。

主成分分析技术通过计算纹理特征向量的平均纹理特征向量，再根据纹理特征向量和平均纹理特征向量计算计算纹理特征向量的协方差矩阵，然后计算协方差矩阵的特征值和特征向量，通过选取前N个特征值最大的N个特征向量形成特征矩阵，最后将纹理特征向量与降维后的特征矩阵相乘，形成降维后的纹理特征向量。

K近邻技术通过比较目标安卓软件纹理特征向量与样本库中的安卓软件纹理特征向量，在样本库中找出K个与目标安卓软件最邻近的安卓软件，如果K(K＝1)个最邻近的样本库中的安卓软件均为恶意软件，则说明目标安卓软件为恶意软件。