arXiv:2504.16316v1 交叉公告类型 摘要：控制流图（CFG）对于分析程序执行和表征恶意软件行为至关重要。随着图神经网络（GNNs）的广泛采用，基于CFG的表示已经证明对恶意软件检测具有高度 effectiveness。本研究提出了一种新颖的框架，该框架通过结合基于规则的编码和基于自编码器的嵌入的混合方法动态构建CFG，并嵌入节点特征。然后构建基于GNN的分类器，从生成的图表示中检测恶意行为。为了提高模型的可解释性，我们应用了最先进的可解释性技术，包括GNNExplainer、PGExplainer和CaptumExplainer，后者利用了三种归因方法：综合梯度、引导反向传播和显著性。此外，我们引入了一种新颖的聚合方法，称为RankFusion，该方法将解释器的最佳输出集成起来，以提高解释的质量。我们还使用两种子图提取策略进行解释评估，包括为我们提出的Greedy Edge-wise Composition（GEC）方法进行改进的结构一致性。使用准确度、忠实度和一致性指标进行全面评估证明了所提出框架在准确识别恶意软件样本并生成可靠且可解释的解释方面的有效性。