1、Android自誕生以來(lái)就一直在快速發(fā)展，如今已經(jīng)超越Windows成為市場(chǎng)占有率最高的操作系統(tǒng)。但同時(shí)惡意軟件在Android應(yīng)用市場(chǎng)中也出現(xiàn)了爆炸性增長(zhǎng)，它們的行為也越發(fā)猖獗。這些惡意軟件經(jīng)常偽裝成正常軟件，在用戶不知情的情況下觸發(fā)一些惡意扣費(fèi)，信息泄漏，隱私竊取等惡意行為，給用戶造成重大的損失。作為全球最流行的移動(dòng)設(shè)備操作系統(tǒng)，Android平臺(tái)對(duì)惡意軟件的防護(hù)的重要性也凸顯出來(lái)。
　　目前在Android系統(tǒng)下有兩種最常見(jiàn)

2、的應(yīng)對(duì)惡意軟件的方式。第一種是在安裝A應(yīng)用程序App前提示用戶該應(yīng)用所需求的一些權(quán)限，但這種做法并不是很有效。因?yàn)閷?duì)于用戶來(lái)說(shuō)僅僅通過(guò)權(quán)限來(lái)分辨出惡意軟件和正常軟件需要一定的專(zhuān)業(yè)知識(shí)要求，一些常用的權(quán)限對(duì)于正常軟件和惡意軟件都是必須的，并且權(quán)限提醒僅是靜態(tài)分析的一部分，如果能把靜態(tài)分析和動(dòng)態(tài)分析結(jié)合起來(lái)可以更全面地對(duì)惡意軟件進(jìn)行鑒別。另外一種常見(jiàn)的方式是基于應(yīng)用簽名的檢測(cè)方式，這種方式也不是很理想，它很容易在字節(jié)碼層面被找到漏洞進(jìn)而檢測(cè)

3、不出惡意軟件。
　　基于以上原因，本文將機(jī)器學(xué)習(xí)用于惡意軟件的鑒別中，分類(lèi)算法使用的是基于k-Times的Markov抽樣SVM分類(lèi)算法，該算法相對(duì)于傳統(tǒng)SVM分類(lèi)算法而言，訓(xùn)練樣本量更小，分類(lèi)準(zhǔn)確率更高。本文首先從每個(gè)Android應(yīng)用程序App中提取出靜態(tài)特征和動(dòng)態(tài)特征，接著進(jìn)行k-Times的Markov抽樣得到Markov鏈樣本，對(duì)樣本進(jìn)行模型訓(xùn)練，生成相應(yīng)的分類(lèi)模型。然后本文基于Android平臺(tái)對(duì)惡意軟件鑒別系統(tǒng)進(jìn)行設(shè)