本发明公开了一种基于敏感调用路径的Android恶意软件检测方法,主要解决现有方案对恶意软件检测精确性较低的问题。其方案是：通过自然语言处理技术构建敏感目标接口API列表；用经过逆向分析的Android应用软件生成敏感调用路径集合；将敏感调用路径作为特征,通过分析大量良性软件和恶意软件数据集,建立Android敏感调用路径特征库；将样本的敏感调用路径集合处理成特征向量,利用特征向量采用有监督的机器学习算法训练分类器模型；用训练好的分类器模型检测出未知安全性的Android应用软件是否为恶意软件。本发明精度高,易扩展,智能化显著,可用于移动终端的自动化检测和Android应用市场的审查和分析。

• 单位
  西安电子科技大学