-
公开(公告)号:CN116756732A
公开(公告)日:2023-09-15
申请号:CN202310691865.6
申请日:2023-06-12
Applicant: 南京理工大学
IPC: G06F21/55 , G06F21/56 , G06F18/2415 , G06N3/042
Abstract: 本发明公开了一种基于全局异构图的安卓恶意应用检测方法,该方法首先进行敏感API调用识别,然后将这些敏感API和数据集中的APK作为异构图中的两类重要节点,根据调用关系构建全局异构图;在该图中主要存在两种类型的边,通过对APK‑API和API‑API边的权重进行计算,在图上补充全局视角和局部视角的API调用特征信息;最后,通过基于邻居采样的图神经网络对该全局异构图上的APK节点进行训练,获得一个可用于恶意应用检测的模型。本发明在保证高检测率的同时还保持了高检测效率,此外,通过邻居采样策略解决了异构图用于安卓应用检测时难以泛化到训练时未出现的应用样本上的问题,在实际应用场景也能保持令人满意的性能。
Search Results
1
records
(took 0.017 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
