基于敏感行为链与抽象语法树语义融合的Android恶意软件检测方法研究

内容概要：本文提出了一种名为AndroAnalyzer的新方法，用于Android恶意软件检测。该方法聚焦于敏感行为链并嵌入了抽象语法树（AST）代码语义，旨在减少计算和存储开销的同时提高检测性能。具体来说，AndroAnalyzer利用函数调用图（FCG）表示应用程序的宏观行为，并采用结构化代码语义表示函数的微观行为。此外，还提出了敏感函数调用图（SFCG）生成算法来缩小分析范围到敏感函数调用，并引入了AST向量化算法（AST2Vec）捕捉结构化代码语义。实验结果显示，AndroAnalyzer在二分类和多分类任务上分别达到了99.21%和98.45%的F1分数，并展示了良好的泛化能力。 适合人群：对移动安全、恶意软件检测以及图神经网络感兴趣的科研人员和技术开发者。 使用场景及目标：适用于需要高效、准确地检测Android恶意软件及其家族识别的应用场景。主要目标是保护用户的个人财产和隐私免受恶意软件威胁。 其他说明：AndroAnalyzer不仅提高了检测效率，还在一定程度上增强了模型对抗结构性攻击的能力。未来的研究方向将集中在探索图解释器的应用，以便更好地理解和解释模型决策背后的机