近年来Android已经成为最流行的移动操作系统，越来越多的移动终端恶意软件窃取用户的私人信息，对安全造成了严重的威胁。现有的检测方法通常是通过挖掘不同APK文件中具有显著区分度的特征信息，使用机器学习的方法对欧式空间数据进行检测，但这类方法往往没有考虑到特征的结构性依赖关系。因此，将Android应用程序的API调用、请求权限、访问URL和包含组件关系映射到一个大型的异质网络中，把原来的检测问题转换成节点分类任务，构造的异质信息网络通过节点级注意力将所有类型的节点映射到统一的特征空间中，学习元路径邻居节点的权重并将其聚合得到特定语义的节点嵌入。实验结果证明，基于异构图注意力网络的检测方法能充分利用异质信息网络的结构特征和语义信息，能有效检测Android恶意软件。

• 单位
  中国人民公安大学