摘要
本发明提出了一种安卓恶意软件检测和恶意代码定位系统及方法,用于解决现有安卓恶意软件检测器的解释性不足和语义分析能力欠缺的问题。其实现方案为:将正常和恶意样本作为原始数据,使用Androguard提取应用指令字节码,通过静态提取的方式模拟程序在运行时可能出现的API序列,构造API序列数据集,之后基于深度学习模型训练出用于恶意软件检测的分类器,实现恶意软件自动检测,同时引入注意力机制,对于被检测为恶意的应用,定位其中的恶意代码段,最终以分析报告的形式输出。本发明不仅提供精确的恶意软件检测,更为测结果提供了解释性的验证依据。
- 单位