[发明专利]基于异质网络的安卓恶意应用检测方法及系统

权利要求书

1.一种基于异质网络的安卓恶意应用检测方法，其特征在于，包括：

根据安卓应用安装包中的内容特征和关系特征，构建代码团关系异质网络；

根据随机游走算法和预设元路径，获取所述代码团关系异质网络中的节点上下文，并根据所述节点上下文，得到图嵌入矩阵；

将所述图嵌入矩阵输入到训练好的安卓应用检测模型，得到所述安卓应用安装包的应用检测结果，其中，所述训练好的安卓应用检测模型是通过样本图嵌入矩阵，对卷积神经网络进行训练得到的。

2.根据权利要求1所述的基于异质网络的安卓恶意应用检测方法，其特征在于，所述内容特征包括代码包、包名、应用程序接口和签名；所述关系特征包括代码包调用关系信息、包名归属信息和签名归属信息。

3.根据权利要求1所述的基于异质网络的安卓恶意应用检测方法，其特征在于，所述根据安卓应用安装包中的内容特征和关系特征，构建代码团关系异质网络，包括：

将所述内容特征作为节点，并通过所述关系特征作为边对所述节点进行连接，构建得到代码团关系异质网络。

4.根据权利要求1所述的基于异质网络的安卓恶意应用检测方法，其特征在于，所述根据所述节点上下文，得到图嵌入矩阵，包括：

根据所述节点上下文，基于跳字模型，得到每个图节点对应的图嵌入向量；

将所述图嵌入向量进行组合，得到所述安卓应用安装包对应的图嵌入矩阵。

5.根据权利要求1所述的基于异质网络的安卓恶意应用检测方法，其特征在于，所述卷积神经网络包括VGG网络、GoogleNet网络或ResNET网络。

6.根据权利要求3所述的基于异质网络的安卓恶意应用检测方法，其特征在于，所述将所述内容特征作为节点，并通过所述关系特征作为边对所述节点进行连接，构建得到代码团关系异质网络，包括：

对安卓应用安装包进行特征提取，得到所述安卓应用安装包的内容特征和关系特征；

将所述内容特征作为节点，将所述关系特征作为边，并将所述节点和所述边添加到已构建的代码团关系异质网络中，得到目标代码团关系异质网络，以根据所述目标代码团关系异质网络，进而得到所述安卓应用安装包对应的图嵌入矩阵，并通过训练好的安卓应用检测模型，对所述安卓应用安装包进行应用检测。

7.一种基于异质网络的安卓恶意应用检测系统，其特征在于，包括：

特征提取模块，用于根据安卓应用安装包中的内容特征和关系特征，构建代码团关系异质网络；

图嵌入矩阵生成模块，用于根据随机游走算法和预设元路径，获取所述代码团关系异质网络中的节点上下文，并根据所述节点上下文，得到图嵌入矩阵；

安卓应用检测模块，用于将所述图嵌入矩阵输入到训练好的安卓应用检测模型，得到所述安卓应用安装包的应用检测结果，其中，所述训练好的安卓应用检测模型是通过样本图嵌入矩阵，对卷积神经网络进行训练得到的。

8.根据权利要求7所述的基于异质网络的安卓恶意应用检测系统，其特征在于，所述图嵌入矩阵生成模块包括：

第一处理单元，用于根据所述节点上下文，基于跳字模型，得到每个图节点对应的图嵌入向量；

第二处理单元，用于将所述图嵌入向量进行组合，得到所述安卓应用安装包对应的图嵌入矩阵。

9.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至6任一项所述基于异质网络的安卓恶意应用检测方法的步骤。

10.一种非暂态计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现如权利要求1至6任一项所述基于异质网络的安卓恶意应用检测方法的步骤。