[发明专利]基于运行时数据分析的Android恶意软件高效检测方法、系统及介质

摘要

本发明公开了一种基于运行时数据分析的Android恶意软件高效检测方法、系统及介质，本发明运行APP后模拟人对APP的行为操作跟踪记录并生成APP的运行数据；将APP的运行数据通过异构信息网络HIN提取得到APP的运行数据的结构化数据并以元路径的方式构成核矩阵；将核矩阵输入预先训练好的机器学习分类器得到检测结果。本发明利用动态特征提取技术提取APP的行为数据，通过异构信息网络（HIN）对提取到的APP行为数据进行结构化处理，并将结构化的数据以元路径的方式构成核矩阵，并用支持向量机（SVM）分类器进行训练，因此能够实现很少的训练时间和较高的正确率。

主权项

1.一种基于运行时数据分析的Android恶意软件高效检测方法，其特征在于实施步骤包括：/n1）获取APP的包名和启动页面名；/n2）基于包名和启动页面名运行APP后通过操作模拟工具模拟人对APP的行为操作，跟踪记录并生成APP的运行数据，所述APP的运行数据包括APP对API 的调用以及API对API 的调用的信息；/n3）将APP的运行数据通过异构信息网络HIN提取得到APP的运行数据的结构化数据，将APP的运行数据的结构化数据以元路径的方式构成核矩阵；所述异构信息网络HIN中包括两种节点类型和两种边类型，两种节点类型是APP和API，两种边为APP对API 的调用及API对API 的调用，且关系由APP对API 的调用次数以及API对API 的调用次数构成；/n4）将核矩阵输入预先训练好的机器学习分类器，得到该APP是否为恶意软件的检测结果，所述机器学习分类器被通过预先训练建立了APP的运行数据的结构化数据、是否为恶意软件的检测结果的映射关系。/n