本发明属于恶意软件检测技术领域,公开了具有隐私保护的多恶意软件混合检测方法、系统、装置。第三方根据同态加密算法生成公私钥对,并发布公钥；客户端收集用户群使用软件的行为数据、初步计算、使用第三方公钥加密并与生成的随机数相加后将结果上传给服务端；服务端利用信誉评估算法根据上传的用户群加密数据,利用同态性质并与第三方交互解密,完成不同软件信誉值的计算,并按软件信誉值确定软件检测顺序；检测时服务端按照顺序依次从客户端处调取反编译软件APK获取的API使用次数数据,根据静态学习模型对软件进行静态检测,若检测结果为非恶意,再根据客户端收集的系统调用相关加密数据及其公钥,利用同态性质及动态学习模型进行实时检测。

• 单位
  西安电子科技大学