1、近年，智能手機(jī)的發(fā)展日新月異，手機(jī)的硬件和軟件更新?lián)Q代也已進(jìn)入一個(gè)高速發(fā)展的階段，智能手機(jī)的功能越來越強(qiáng)大，在給用戶提供越來越多便利的同時(shí)也給用戶帶來了不容忽視的安全隱患。Android操作系統(tǒng)在智能手機(jī)平臺(tái)具有廣泛的應(yīng)用空間，所占份額已經(jīng)超過蘋果操作系統(tǒng)，成為市場(chǎng)的主力軍。但由于Android手機(jī)平臺(tái)擁有龐大的手機(jī)用戶，開源性強(qiáng)，下載安裝方便等便利，成為了惡意軟件重點(diǎn)攻擊的目標(biāo)，它們通過偽裝、誘導(dǎo)用戶安裝非法軟件，攻擊系統(tǒng)漏洞等方式，

2、獲取系統(tǒng)權(quán)限，盜取用戶私密信息，用戶賬號(hào)密碼等資料，對(duì)Android智能手機(jī)平臺(tái)用戶的正常使用造成較大麻煩。
　　目前較為流行的手機(jī)病毒防護(hù)軟件以被動(dòng)防御和查殺病毒的居多，“云”查殺技術(shù)的引入也并沒有實(shí)現(xiàn)提升Android手機(jī)的主動(dòng)防御和檢測(cè)能力。入侵檢測(cè)技術(shù)以其主動(dòng)性和及時(shí)性的特點(diǎn)優(yōu)勢(shì)被引入到智能手機(jī)平臺(tái)的安全防護(hù)中，為其安全防護(hù)提供了新的研究方向。入侵檢測(cè)技術(shù)對(duì)于計(jì)算機(jī)和網(wǎng)絡(luò)安全檢測(cè)與防護(hù)有較大的實(shí)用性和應(yīng)用價(jià)值，但將其應(yīng)用于

3、Android手機(jī)平臺(tái)的研究才剛起步，需要解決的關(guān)鍵技術(shù)還處于研究階段。鑒于手機(jī)平臺(tái)的特殊性，受限于自身硬件條件和軟件設(shè)計(jì)應(yīng)用特點(diǎn)，在設(shè)計(jì)該平臺(tái)下的入侵檢測(cè)系統(tǒng)，必須考量檢測(cè)效率、系統(tǒng)能耗以及流量適度等問題，在系統(tǒng)的整體設(shè)計(jì)和技術(shù)細(xì)節(jié)改善作相應(yīng)的分析和研究。
　　本文對(duì)目前Android手機(jī)平臺(tái)系統(tǒng)的發(fā)展現(xiàn)狀進(jìn)行了深入的研究和分析，對(duì)各類主流的檢測(cè)模型進(jìn)行了對(duì)比，對(duì)各自的優(yōu)勢(shì)和瓶頸都進(jìn)行了詳細(xì)的說明，并對(duì)目前系統(tǒng)發(fā)展中涉及的動(dòng)態(tài)監(jiān)

4、聽、快速檢測(cè)、Android平臺(tái)基于 HMM模型的異常檢測(cè)等關(guān)鍵技術(shù)進(jìn)行了研究。在此基礎(chǔ)上，設(shè)計(jì)改進(jìn)了該平臺(tái)下的入侵檢測(cè)模型原型，以基于關(guān)聯(lián)分析技術(shù)在該平臺(tái)下快速檢測(cè)和以基于HMM模型在該平臺(tái)下的異常檢測(cè)為研究點(diǎn)，以提升系統(tǒng)整體檢測(cè)性能為目的，對(duì)系統(tǒng)涉及的動(dòng)態(tài)監(jiān)聽、快速檢測(cè)、HMM異常檢測(cè)以及響應(yīng)和存儲(chǔ)等模塊等功能模塊進(jìn)行了詳細(xì)的設(shè)計(jì)和實(shí)現(xiàn)，對(duì)主要的功能模塊給出了部分核心代碼。最后，通過實(shí)驗(yàn)對(duì)系統(tǒng)的主要功能模塊進(jìn)行了測(cè)試，對(duì)系統(tǒng)性能進(jìn)行