零混淆样本依赖的抗混淆Android恶意软件检测方法

本发明提供一种零混淆样本依赖的抗混淆Android恶意软件检测方法，包括以下步骤：对多个Android应用程序进行反编译，提取静态特征；静态特征包括Dex字节码、敏感API和权限字段；使用不同混淆技术对APK文件进行混淆处理，然后分析混淆带来的特征变化，根据分析结果重新构造静态特征；将重新构造的静态特征转换为图像表示，得到抗混淆特征图像；基于深度学习模型对抗混淆特征图像进行特征融合和分类，完成对Android恶意软件的检测。本发明无需依赖混淆样本进行训练，大幅提高了检测模型的泛化能力和适应性。实验结果表明，本发明的方法在多个数据集和混淆场景下展现出卓越的检测准确性和召回率，能够有效应对未知或复杂混淆，为Android平台提供强大的安全防护。