1.一种融合API序列语义与图结构特征的安卓恶意软件动态检测方法，其特征在于，包括以下步骤：步骤1：动态API序列提取：在模拟器环境中运行安卓应用程序，监控并收集运行时日志，从日志中提取API方法名序列，保留调用顺序语义信息；

步骤2：构建API依赖图：基于逐点互信息PMI理论构建全局API依赖关系图，包括：将API序列统一为固定长度L，过滤类名及返回值信息，仅保留方法名；通过滑动窗口统计API共现频率，计算PMI指数及归一化NPMI指数；设定阈值T，基于NPMI值生成边权重，构建节点集V、边集E的依赖图G；其中，计算PMI指数具体如下：记录每个窗口内API调用对的共现情况，计算两个独立API  和 之间的PMI指数：；

；

其中， 表示调用序列总数， 和 分别表示包含API  和 的序列数，表示同时包含两个API的序列数； 和 分别表示API  , 独立出现的概率； 是两个API共同出现在同一调用序列中的联合概率；

通过联合概率计算PMI：

；

归一化NPMI指数公式如下：

；

步骤3：融合嵌入生成：结合语义嵌入与图结构嵌入生成联合特征表示，包含语义嵌入、图结构嵌入和联合嵌入；

步骤4：恶意软件检测：将融合嵌入输入预训练BERT编码器，通过自注意力机制提取特征，以[CLS]标志位向量经分类器输出检测结果。

2.根据权利要求1所述的一种融合API序列语义与图结构特征的安卓恶意软件动态检测方法，其特征在于，步骤3中，语义嵌入具体如下：通过BERT嵌入层处理API序列，生成语义向量。

3.根据权利要求1所述的一种融合API序列语义与图结构特征的安卓恶意软件动态检测方法，其特征在于，步骤3中，图结构嵌入具体如下：首先，生成子图：针对每个API调用序列生成PMI依赖子图g：；

其中，是子图节点集合，是边集合；

然后融合子图：计算所有子图的并集以生成融合图，即任意节点或边在任意子图中出现则保留至全局图中，对于含 个子图的集合 ，最终生成的融合图表示为：

；

；

最后，传播双层GCN特征：采用两层GCN进行特征提取；设全局图的邻接矩阵为，采用自环增强以保留节点自身信息，获得的增强邻接矩阵表示为 ：；

其中，为单位矩阵；根据增强邻接矩阵计算图的度矩阵 并对其进行对称归一化以平滑邻居节点信息，归一化的邻接矩阵 计算如下：；

最终生成每个节点的嵌入表示，第 层的节点嵌入计算公式为：；

其中 是初始输入特征矩阵， 为第 层的节点表示矩阵，为API融合图的初始特征， 为图卷积层的权重矩阵，表示激活函数，两层都使用ReLU引入非线性。

4.根据权利要求1所述的一种融合API序列语义与图结构特征的安卓恶意软件动态检测方法，其特征在于，步骤3中，联合嵌入具体如下：首先，保留完整的API序列语义表示；然后组合语义表示和API图结构表示 作为Token嵌入 ：；

其次，构建分段嵌入：分段嵌入 用于区分输入归属于API序列语义嵌入或图表示嵌入，采用0和1作为分隔标识符，对于长度为 的序列 表示为：；

最后，组合位置嵌入：对于长度为 的图结构嵌入，通过标识符ids即位置索引来编码每个token的位置并进行高维嵌入，嵌入维度为 的位置嵌入 表示为：；

最终的融合嵌入 表示为：

。

5.根据权利要求1所述的一种融合API序列语义与图结构特征的安卓恶意软件动态检测方法，其特征在于，步骤4中，BERT编码器为12层Transformer堆叠结构，每层包含自注意力机制和前馈神经网络。

6.一种电子设备，其特征在于，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述程序时实现权利要求1‑5任一项所述方法的步骤。

7.一种计算机可读存储介质，其特征在于，存储有计算机程序，所述程序被处理器执行时实现权利要求1‑5任一项所述方法的步骤。