202012.GNN_AMD：基于图神经网络调用图的 Android 恶意软件检测 Android Malware Detection based on Call Graph via Graph Neural Network

摘要：随着 Android 智能手机在我们日常生活中的广泛使用，Android 平台已成为恶意软件作者的一个有吸引力的目标。迫切需要开发自动恶意软件检测方法以防止恶意软件的传播。传统的基于签名的检测方法无法应对复杂恶意软件的快速演变或新型恶意软件的出现。由于代码覆盖率的限制和动态分析效率低下，本文提出了一种基于图神经网络静态分析的新的Android恶意软件检测方法。我们没有提取应用程序编程接口（API）调用信息，而是进一步分析Android应用程序的源代码以提取高级语义信息，这增加了逃避检测的障碍。具体来说，我们从Android应用程序内的函数调用关系构建近似调用图来表示该应用程序，并进一步提取函数内属性，包括所需的权限、安全级别和统计指令信息，以形成图结构内的节点属性。然后，我们使用图神经网络（GNN）生成应用程序的向量表示，然后对该表示进行恶意软件分类。我们对现实世界的应用示例进行实验。实验结果表明，我们的方法实现了高效的恶意软件检测，并且优于最先进的检测方法。