基于异构信息网络的Android恶意程序检测方法

作     者：殷丹丽 凌捷 Yin Dan-li;Ling Jie

作者机构：广东工业大学计算机学院广东广州510006 

出 版 物：《广东工业大学学报》 (Journal of Guangdong University of Technology)

年 卷 期：2024年第41卷第2期

页      面：56-64页

学科分类：08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：广东省重点领域研发计划项目(2019B010139002) 广州市科技研发计划项目(202007010004) 

主　　题：安卓 恶意程序检测 异构信息网络 元结构 深度神经网络 

摘      要：针对传统Android恶意程序检测方法无法解决的伪装及实时检测问题,提出了一种基于异构信息网络的Android恶意程序检测方法。将Android实体及关系建模为异构信息网络中的节点和边,设计了元结构注意力网络表示学习模型和增量学习模型。首先使用元结构注意力网络表示学习模型进行训练集节点嵌入,将节点嵌入及标签输入到深度神经网络中进行训练,再采用增量表示学习模型学习测试集节点嵌入,使用top-k算法寻找邻居节点进行聚合,将待检测节点输入到训练好的深度神经网络中进行检测。实验结果表明,该方法F_(1)值为97.5%,准确率为96.7%,平均检测时间3.7 ms。与现有方法相比,F_(1)值和准确率更高,平均检测时间更短,表明该方法能够有效应对Android恶意程序伪装,可以用于实时Android恶意程序检测。