公开(公告)号：CN115828242A

公开(公告)日：2023-03-21

申请号：CN202211579397.5

申请日：2022-12-08

Applicant: 上海交通大学

Inventor： 李林森 ,  顾旸 ,  邹福泰

IPC: G06F21/56 ,  G06F18/2415 ,  G06F18/213 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/047 ,  G06N3/08

Abstract: 一种基于大型异构图表示学习的安卓恶意软件检测方法，从原始安卓软件应用包中提取元信息中的静态特征和动态特征以构建异构图，通过对异构图中每个安卓软件进行邻居节点采样，得到语义和结构信息，再通过对邻居节点进行归纳式的信息聚合和缩放生成每个安卓软件的矩阵表示，通过多模型训练和模型融合生成包含多个子检测器的检测模块，在实际在线检测阶段采用训练后的检测模块和对新出现的安卓软件的实时表示，实现安卓恶意软件实时细分检测。本发明通过提取静态和动态的混合特征，对图表示学习的生成方法进行改进，基于单一聚合器信息避免信息丢失的同时能够支持对未知安卓软件实时检测，同时基于多模型融合策略实现对安卓恶意软件的具体类别进行精确检测，达到了准确性、实时性和细分性效果。