公开(公告)号：CN120012083A

公开(公告)日：2025-05-16

申请号：CN202510069770.X

申请日：2025-01-16

Applicant: 南京邮电大学

Inventor： 李德强 ,  郭晨剑 ,  蔡欣润 ,  周煜涵 ,  徐佳 ,  徐力杰

IPC: G06F21/56 ,  G06F18/214 ,  G06N20/20

Abstract: 本发明涉及一种基于API调用图中心度的恶意APP检测方法，包括步骤如下：从APK文件中解析API调用关系并构建API调用图；对敏感API节点进行中心度计算并归一化处理；基于卡方检验选择与标签相关性高的特征，降低特征维度；构建分类模型，通过样本特征区分恶意APP和良性APP；基于投票机制的检测模型的优化。本发明采用卡方检验方法对原始特征维度进行了显著降维，有效地去除了冗余数据和噪声。与MalScan原型系统相比，特征降维处理不仅提高了数据处理效率，还保留了对分类任务有显著贡献的高关联性特征，进一步提升了系统的可扩展性和在高维数据环境中的适应能力，这一优化大大减少了计算负担，提升了系统在处理大规模数据集时的稳定性和准确性。