近年来，机器学习方法被广泛应用于构建Android恶意软件检测模型，但检测模型在鲁棒性等方面存在不足。生成针对恶意软件检测模型的Android对抗样本，可以有效发掘模型存在的缺陷，为完善模型提供思路。针对当前Android对抗样本生成方法存在生成成本高、有效性不足等问题，提出一种基于特征价值的Android对抗样本生成方法，从特征频率、特征与类别关联度角度定义和量化特征的价值，在未知模型内部结构参数的情况下，基于黑盒攻击方式，根据特征价值大小筛选特征并动态生成对抗样本。实验证明，利用该方法生成的Android对抗样本，在仅修改少量特征的前提下，可以使多种利用机器学习方法构建的恶意软件检测模型的准确率下降，其中，准确率最高下降幅度达到90.63%，最低为58.66%，平均下降幅度为78.04%。

• 单位
  南京邮电大学