摘要：为提高恶意应用检测的准确性和智能化水平，本文研究了基于人工智能的检测方法，重点分析了机器学习和深度学习在静态分析、动态分析及混合分析中的应用。针对恶意应用的行为特征，本文探讨了卷积神经网络（CNN）、循环神经网络（RNN）等深度学习模型的特征提取和分类能力，并引入主动学习和对抗学习以优化样本选择和提升模型鲁棒性。结果表明，人工智能方法能够有效提高检测性能，降低误报率和漏报率。

关键词：恶意应用检测；机器学习；深度学习；对抗学习

引言

移动终端的普及极大地促进了信息技术的发展，但也加剧了恶意应用对用户安全的威胁。恶意应用可能通过窃取隐私信息、恶意扣费、远程控制等方式对用户及设备造成严重危害。随着恶意应用数量的激增及其攻击方式的多样化，传统基于特征匹配和规则检测的方法逐渐难以有效识别恶意软件，特别是在面对代码混淆、动态加载及对抗攻击等规避技术时，传统方法表现出较高的误报率和漏报率。因此，引入人工智能技术以提高检测的自动化和智能化水平成为移动安全领域的研究重点。

1移动终端恶意应用的分类

移动终端恶意应用（Malicious Mobile Applications）是指以非法或不正当手段获取用户数据、破坏设备功能或实施欺诈行为的应用程序。恶意应用的分类多种多样，依据其行为特征可划分为以下几类：隐私窃取类、资费消耗类、恶意广告类、远程控制类及勒索软件类等[1]。

（1）隐私窃取类恶意应用主要通过非法访问用户设备权限，以获取个人敏感信息，包括通讯录、短信、通话记录、地理位置信息、银行账户等。这些信息可能被用于精准诈骗、非法交易甚至身份盗窃。部分恶意应用伪装成正常软件，在未经用户明确授权的情况下，后台收集数据并上传至远程服务器，造成用户隐私泄露。

（2）资费消耗类恶意应用的目标是利用用户设备的网络、短信或通话功能，进行未经授权的付费操作，以牟取非法利益。常见手段包括恶意扣费、暗扣短信、后台消耗流量等。一些应用在用户不知情的情况下，自动订阅增值服务、发送付费短信或在后台消耗大量移动流量，导致用户产生高额资费。

（3）恶意广告类应用通过强制性或欺骗性的广告投放获利。这类应用可能频繁弹出广告窗口、劫持浏览器首页、伪造系统通知，甚至利用点击劫持技术，诱导用户点击广告链接或下载更多恶意软件，从而造成设备性能下降、用户体验恶化。

（4）远程控制类恶意应用通常被用于构建僵尸网络（Botnet），攻击者可通过远程指令操控受感染设备，执行恶意操作，如分布式拒绝服务（DDoS）攻击、窃取用户信息、投放垃圾信息等。这类应用通常以隐藏或伪装的方式运行，难以被用户察觉和卸载。

（5）勒索软件类是近年来移动终端恶意软件中增长最快的一类，其主要手段是加密用户文件或锁定设备界面，进而要求用户支付赎金以恢复正常使用。部分恶意软件甚至伪装成合法的安全工具，诱骗用户主动授予高级权限，使其更难以移除。

2移动终端恶意应用的传播途径

恶意应用的传播方式多种多样，其中官方应用商店、第三方应用市场、恶意网站、社交媒体、短信及电子邮件传播等是主要途径。尽管主流应用商店（如Google Play、Apple App Store）实施严格的应用审核机制，但仍无法完全杜绝恶意软件的渗透。攻击者常利用应用克隆、权限滥用、动态加载恶意代码等方式绕过检测，使恶意应用伪装成正常软件，在用户下载后执行恶意行为。某些恶意开发者甚至会在初始版本提交时提供无害代码，通过审核后再利用远程更新机制下载并激活恶意模块，从而规避检测。

相比之下，第三方应用市场因审核机制相对宽松，成为恶意应用的重要传播渠道。这些市场中往往存在大量未经过严格安全审查的应用，甚至充斥着破解软件、盗版应用等，这些应用可能被嵌入恶意代码，用户下载后设备易受感染。某些第三方市场还会捆绑安装额外应用、诱导用户点击广告或订阅付费服务，增加恶意软件的传播风险。

恶意网站、社交媒体、短信及电子邮件传播也是常见的感染手段。攻击者利用钓鱼链接、伪装软件下载页面、社交工程攻击等方式，引导用户下载并安装恶意应用。利用社交媒体和即时通讯工具进行恶意软件传播的方式也逐渐增多，攻击者可通过僵尸网络或被劫持的社交账号大规模发送恶意链接，诱导用户点击并感染设备。恶意应用可能通过短信或电子邮件的方式伪装成官方通知，引导用户点击恶意链接，执行恶意安装或信息窃取。

3移动终端恶意应用检测技术

3.1静态分析技术

静态分析技术包括反编译与代码分析、权限检测、字符串特征匹配、调用图分析等手段[2]。例如，分析应用的AndroidManifest.xml文件可识别其请求的敏感权限，如短信读取、通话记录访问、位置追踪等，若应用请求了不符合其功能需求的高危权限，则可能具有恶意行为。静态分析技术还可通过反编译APK文件，分析代码逻辑和API调用模式，识别恶意软件常用的调用序列，如远程命令执行、恶意广告推送、加密通信等。静态分析技术的主要优势在于检测速度快、覆盖面广，可在应用运行前就识别潜在的恶意代码，避免设备受到损害。

3.2动态分析技术

动态分析技术通过在受控环境（如沙箱、虚拟机）中运行应用，监测其在执行过程中的系统调用、API请求、文件访问、网络流量及用户交互行为，以判断其是否存在异常或恶意行为。例如，恶意应用可能在运行时尝试访问用户通讯录、拦截短信、上传敏感数据至远程服务器，或在后台执行高频网络请求，动态分析可通过捕获这些异常行为来识别潜在威胁。结合流量分析技术，可监控应用与远程服务器的通信模式，如频繁向可疑IP地址发送加密数据、持续建立未知端口连接等，这些异常网络行为可用于检测数据窃取、后门通信及僵尸网络活动。动态分析技术更具鲁棒性和对抗能力，相比静态分析，它能够有效应对代码混淆、动态加载等规避手段，因为恶意代码无论如何混淆，在运行过程中仍需执行恶意行为，这使得动态分析具有较强的检测能力。

3.3混合分析技术

混合分析技术结合两种方法的优势，首先利用静态分析对应用进行快速筛查，识别高风险应用，然后再通过动态分析深入检测可疑行为，以降低误报率并提高检测精度。例如，静态分析可用于提取权限特征、代码结构和API调用序列，初步筛选潜在恶意应用，而动态分析则进一步监测其运行时行为，如文件访问、进程创建、网络通信等，判断其是否存在真实的恶意活动。结合机器学习和深度学习，混合分析可通过静态特征和动态行为数据训练分类模型，实现更智能的恶意软件检测。混合分析的主要优势在于检测全面性，它既能利用静态分析的高效性和覆盖面，又能结合动态分析的行为感知能力，形成多层次、多维度的检测框架。混合分析可以借助大数据分析和人工智能技术，持续优化恶意软件识别模型，提高检测的自动化程度和智能化水平。

4人工智能在恶意应用检测中的应用

4.1机器学习方法

在移动终端恶意应用检测中，机器学习方法主要依赖于从应用程序中提取的特征进行分类，其中权限声明、API调用、系统行为、代码结构等是常见的检测特征。通过构建并训练分类模型，机器学习能够自动学习恶意应用的模式，并利用这些模式对未知应用进行检测和识别。

在基于权限特征的检测方法中，通过分析应用的权限请求情况来判断其潜在的安全风险。恶意应用通常请求远超其正常功能需求的高敏感权限，如读取短信、获取地理位置、访问通讯录、修改系统设置等。机器学习算法可利用权限请求模式，结合权限使用频率、权限组合模式等信息，训练分类模型，对应用进行自动分类。API调用可以反映应用的运行逻辑和系统交互方式。恶意应用往往会调用特定的敏感API，如动态代码加载（Dynamic Code Loading）、进程创建（Runtime.exec）、网络通信（HttpURLConnection）等，这些API的调用频率、顺序及组合模式可以作为恶意应用检测的关键特征。

在具体算法选择方面，随机森林（Random Forest， RF）、支持向量机（Support Vector Machine， SVM）、极限梯度提升（XGBoost）、朴素贝叶斯（Naïve Bayes， NB）等是最常用的分类方法。其中，随机森林通过构建多个决策树并进行投票预测，具有较强的抗噪能力和特征选择能力，适用于大规模权限和API特征的检测任务。支持向量机（SVM）利用高维特征空间中的超平面来进行分类，能够有效处理高维度、非线性数据，但对大规模数据的计算复杂度较高。XGBoost能够通过迭代训练构建强分类器，对恶意应用检测具有较高的精度和鲁棒性。朴素贝叶斯（Naïve Bayes）基于条件概率进行分类，计算效率高，适用于权限和API调用等离散型特征的分析。

4.2深度学习方法

深度学习方法凭借其自动特征提取、强泛化能力和非结构化数据处理能力，在恶意应用检测领域展现出巨大潜力。其中，卷积神经网络（CNN）和循环神经网络（RNN）是两种广泛应用的深度学习模型，分别适用于提取空间特征和序列特征，在恶意软件行为分析、API调用模式学习、权限分布建模等方面具有重要应用价值[3]。

4.2.1卷积神经网络（CNN）

CNN最初应用于计算机视觉领域，擅长自动提取局部空间特征，近年来被用于恶意应用检测，尤其适用于基于二进制代码、权限矩阵、调用图像化的特征分析方法。在该方法中，应用的二进制文件、API调用序列或权限分布矩阵可被转换为图像格式，然后利用CNN进行自动特征学习。CNN可用于分析系统调用图（System Call Graph），提取调用模式中的局部模式，例如特定恶意行为（如数据窃取、远程控制）的API调用模式可能呈现出特定的局部结构，CNN可以有效识别此类模式，并提高检测精度。

4.2.2循环神经网络（RNN）

与CNN不同，RNN特别适用于时间序列和顺序数据的建模，因此被广泛应用于分析恶意应用的行为序列、API调用模式、网络流量模式等。例如，恶意应用在运行过程中可能会执行一系列API调用，这些调用序列存在时间依赖性和上下文关系，传统的机器学习方法难以捕捉其全局特征，而RNN能够通过**隐状态（Hidden State）**存储过去的调用信息，并结合当前调用状态进行预测，从而识别恶意行为模式。

在恶意应用检测中，采用长短时记忆网络（LSTM）和门控循环单元（GRU）等变体模型，来增强RNN对长期依赖信息的学习能力。RNN可以结合注意力机制（Attention Mechanism），聚焦于对恶意行为具有关键贡献的API调用序列，提高模型的解释性和检测精度。

4.3主动学习与对抗学习

在移动终端恶意应用检测中，由于恶意应用的演化速度快、攻击手法复杂，检测模型需要不断更新和优化，以适应新型恶意软件的检测需求。攻击者可以利用对抗样本（Adversarial Examples）来欺骗检测系统，使恶意应用逃避检测，对传统机器学习和深度学习模型提出了严峻挑战。

（1）主动学习在样本选择和模型训练中的作用

主动学习的核心思想是让模型在训练过程中主动选择最具信息量的样本进行标注，以最小的标注代价获得最高的检测性能。在恶意应用检测中，主动学习可有效解决标注数据稀缺、标注成本高、数据分布不均衡等问题，提高模型的泛化能力和检测精度。

在主动学习框架下，检测系统通常采用不确定性采样（Uncertainty Sampling）、熵测度（Entropy Measure）或核心集选择（Core-Set Selection）等策略，选择最具代表性或最难分类的样本进行人工标注[4]。主动学习还可以结合半监督学习（Semi-Supervised Learning），在小样本标注数据的基础上，利用大量未标注数据进行辅助训练，从而进一步提升检测性能。在实际应用中，主动学习可与深度学习结合，如在循环神经网络（RNN）或卷积神经网络（CNN）的恶意应用检测任务中，通过主动选择最具代表性的API调用序列或权限组合样本，提高模型的学习效率。

（2）对抗样本生成与模型鲁棒性提升

对抗样本是一种经过精心构造的恶意输入样本，攻击者通过微小扰动修改原始样本，使得模型产生错误分类，从而规避检测系统。为提高模型的对抗鲁棒性，提出了对抗训练（Adversarial Training）、防御性蒸馏（Defensive Distillation）、特征压缩（Feature Squeezing）等方法。其中，对抗训练是在训练过程中引入对抗样本，使模型学会识别和抵抗对抗性攻击。具体而言，利用生成对抗网络（GANs， Generative Adversarial Networks）或快速梯度符号攻击（FGSM， Fast Gradient Sign Method）等方法，生成对抗样本，并将这些样本与正常样本一起用于训练，从而增强模型的鲁棒性。

防御性蒸馏（Defensive Distillation）通过降低模型对输入扰动的敏感性，使得对抗样本难以影响检测结果。该方法通过训练两个神经网络，第一个网络学习标准数据的分类边界，第二个网络则以更平滑的概率分布学习第一个网络的输出，从而降低模型对微小扰动的依赖，提高抗对抗攻击能力。特征压缩（Feature Squeezing）通过减少输入数据的自由度，如去除无关特征、降低API调用维度、减少权限组合的复杂性等，使攻击者难以找到有效的对抗扰动，从而提升检测系统的安全性。

5结语

本文围绕移动终端恶意应用检测的人工智能方法展开研究，分析了恶意应用的分类、传播途径及传统检测方法的局限性，并重点探讨了机器学习和深度学习在检测中的应用。研究表明，机器学习方法能够通过权限、API调用等静态特征有效检测恶意应用，而深度学习方法，特别是CNN和RNN，能够提取更复杂的行为特征，提高检测的精准度和鲁棒性。主动学习技术可优化样本选择，提高模型的训练效率，而对抗学习可增强模型对恶意规避策略的防御能力，从而提升检测系统的安全性。随着移动恶意软件的持续演化，人工智能方法仍需结合强化学习、联邦学习等前沿技术，进一步提升检测模型的泛化能力和实时性，以构建更加智能、高效的恶意应用检测体系，为移动终端用户提供更加安全的使用环境。

参考文献：

[1]季莹莹，王月领，虞成磊，等.移动应用程序安全监测检测平台研究[J].中国新通信，2023，25（7）：110-112.

[2]刘聪.基于在线学习的移动恶意流量检测方法研究与实现[D].山东：济南大学，2022.

[3]顾伟.通信网络下恶意检测及终端设备安全研究[J].电子器件，2023，46（1）：36-40.

[4]洪葵，胡盛利，龚晖，等.移动平台恶意软件检测算法的设计与实现[J].信息技术时代，2022（7）：49-51.