公开(公告)号：CN117909975A

公开(公告)日：2024-04-19

申请号：CN202410082512.0

申请日：2024-01-19

Applicant: 重庆邮电大学

Inventor： 王练 ,  方霖佳 ,  宋杭叡 ,  青山科 ,  沈梦媛

IPC: G06F21/56 ,  G06N3/0464 ,  G06N3/09

Abstract: 本发明涉及一种基于图卷积网络的安卓恶意软件检测方法，该方法包括：获取待检测安卓应用，进行静态分析，构建函数调用图，该图包括API函数节点及其API调用关系，对函数调用图进行简化处理，保留与文件访问、网络申请相关的核心API函数节点，对其他非核心节点API函数节点进行合并处理，得到待检测安卓应用的函数抽象图，根据函数抽象图得到其邻接矩阵，对函数抽象图进行自然语言处理，获取函数抽象图中API函数节点的初始特征向量，得到函数抽象图对应的特征矩阵，将所述邻接矩阵和所述特征矩阵输入训练后的图卷积神经网络模型，得到待检测安卓应用的检测结果。本发明能够提高安卓恶意软件检测的检测准确率和检测效率。

公开(公告)号：CN119475336A

公开(公告)日：2025-02-18

申请号：CN202411498754.4

申请日：2024-10-25

Applicant: 重庆邮电大学

Inventor： 王练 ,  青山科

IPC: G06F21/56 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/088 ,  G06N3/084

Abstract: 本发明属于信息安全技术领域，涉及一种基于API语义增强的安卓恶意软件检测方法，包括：获获取待检测安卓应用；对待检测安卓应用进行静态分析，构建待检测安卓应用的函数调用图；对安卓应用的函数调用图进行优化；采取递归算法对优化后的函数调用图提取对应函数的完整API上下文序列；采用Skpi‑Gram将完整API上下文序列映射为特征向量，并采用聚类算法将距离相近的特征向量划分为同一类族；将聚类后的特征向量输入到训练后的图卷积神经网络模型，得到所述待检测安卓应用检测结果；该发明通过采用图卷积神经网络对提取的函数调用图节点优化，避免了因特征结构转换所带来的信息损失，提高了模型训练的效率以及检测结果的准确率。