一种基于API语义分析的APP涉诈检测方法

本发明涉及一种基于API语义分析的APP涉诈检测方法，属于软件安全检测技术领域。该方法包括：获取APP样本，并对APP样本进行静态分析、动态分析得到APP样本的参数信息和运行日志，并针对APP样本的参数信息进行精细化特征分析构建API特征语句，针对APP样本运行日志构建API语料库；基于API语料库和API特征语句生成API专有语义词向量；结合BERT生成的上下文向量进行加权融合，得到融合后的词向量，将融合后的词向量嵌入到BERT预训练模型的词嵌入层中；微调训练词嵌入层中的BERT模型，利用API特征语句对BERT模型进行微调训练，训练完成后对涉诈恶意APP的预测。本发明有效解决了当前涉诈恶意APP检测方法中因特征精细度低导致预测准确率低的问题。