关键词: 恶意安卓应用, 卷积神经网络, Catboost公司， 遗传算法

摘要：

在恶意Android应用程序检测中，存在特征维数高、检测效率低等问题。为了解决上述问题，提出了一种CNN-catboost混合模型。提出的CNN-catboost模型、卷积神经网络可以帮助特征提取和降维，catboost分类算法具有良好的泛化能力。通过逆向工程获取的Android应用程序的静态特性，如权限、API包、组件、意图、硬件特性和OpCode特性，被编码为特征向量。在特征处理层，利用卷积核提取局部特征。最大池用于对已处理的特征进行降采样，以减少维度，同时保持特征属性不变。将下采样特征作为catboost分类层的输入向量，利用具有全局优化能力的遗传算法调整catboost模型的参数，进一步提高分类精度。该模型使用已知和未知类型的Android应用程序数据集进行测试。实验结果表明，CNN-catboost混合模型调整参数所需的时间较少，可以获得很好的预测精度和检测效率。

关键词： 恶意Android应用程序， 卷积神经网络， Catboost分类算法， 遗传算法