为了提高Android恶意软件的检测精度，提出了一种基于LSTM-SVM(Long ShortTerm Memory-Support Vector Machine)模型的Android恶意软件静态检测方法。通过反编译Android软件的APK(AndroidPackage)文件，提取出采用权限、组件、意图3类信息构成XML特征；通过分析API(Application Programming Interface)调用情况构成API特征。考虑恶意软件运行的时序性、特征维度等，基于XML特征构建LSTM异常检测模型，基于API特征构建SVM异常检测模型，两个模型采用并联模式，基于概率差融合算法得到最终的检测结果。在CICAndMal2017数据集上的实验结果表明，本文方法的检测精度可以达到98%以上。

• 单位
  华东理工大学