1、近年來，隨著移動互聯(lián)網(wǎng)的飛速發(fā)展，移動智能終端已經(jīng)深深影響著人們的生活、學習和工作。然而，在眾多的移動智能終端中Android系統(tǒng)的智能終端設備占據(jù)了巨大的市場份額。由于Android系統(tǒng)的開放性以及國內(nèi)應用市場的混亂性，導致Android惡意軟件急劇增長，這給人們的隱私數(shù)據(jù)和財產(chǎn)安全造成了巨大危害，因此對Android惡意軟件分析和檢測系統(tǒng)的研究已經(jīng)刻不容緩。
　　Android軟件分析技術(shù)主要分為靜態(tài)分析和動態(tài)分析，靜態(tài)分析主

2、要通過反編譯技術(shù)獲取的反匯編代碼來分析其邏輯，動態(tài)分析主要通過代碼注入或者通過定制Android系統(tǒng)來分析軟件的行為特征。為了更準確和快速的對惡意軟件分析和檢測，本文綜合靜態(tài)分析和動態(tài)分析的優(yōu)點，提出了利用決策樹算法和神經(jīng)網(wǎng)絡算法的惡意軟件檢測模型。該模型首先使用靜態(tài)分析技術(shù)提取出應用軟件申請的權(quán)限、組件信息、應用包名和應用簽名等信息，通過決策樹算法對應用軟件進行快速檢測；然后通過動態(tài)分析技術(shù)提取出應用軟件運行時的敏感 API函數(shù)、系統(tǒng)

3、命令等信息，綜合靜態(tài)分析技術(shù)提取出的數(shù)據(jù)，使用神經(jīng)網(wǎng)絡算法對應用軟件進行準確檢測；最后在以上檢測模型的基礎上設計了一套惡意軟件檢測系統(tǒng)。本論文的主要工作如下：
　?。?）本文研究了Android系統(tǒng)的架構(gòu)、Android應用程序組件、Android安全模型、Android惡意軟件的分類以及攻擊方式和軟件分析方法，并詳細分析了Android系統(tǒng)的啟動過程等知識，為下文檢測模型的建立提供了理論基礎。
　　（2）針對惡意軟件檢測的

4、快速和輕量的需求，提出了一種基于權(quán)限使用決策樹算法快速檢測Android惡意軟件的模型。該模型以應用程序申請的權(quán)限為切入點，使用靜態(tài)分析技術(shù)提取出軟件申請的權(quán)限，以眾多樣本中應用程序申請的權(quán)限的次數(shù)多少和信息增益大小為依據(jù)進行特征選取和特征去冗，組成最具有代表軟件類別的權(quán)限特征集合作為分類標準，實驗結(jié)果表明該模型具有較好的準確率和較快的運行速度。為了進一步提高檢測的準確率，本文結(jié)合靜態(tài)分析和動態(tài)分析技術(shù)，提出了基于神經(jīng)網(wǎng)絡算法深度檢測A

5、ndroid惡意軟件的模型，該模型在靜態(tài)分析的基礎上，對現(xiàn)有動態(tài)分析技術(shù)的改進來記錄軟件運行時敏感 API函數(shù)的執(zhí)行情況、系統(tǒng)命令調(diào)用等多類特征作為分類標準，實驗表明該模型在一定的執(zhí)行時間內(nèi)明顯優(yōu)于決策樹算法，具有很好的應用價值。
　　（3）結(jié)合Android的安全機制和以上提出的檢測模型，本文設計了Android惡意軟件檢測系統(tǒng)的框架。該框架由手機客戶端和服務器端組成，手機客戶端主要負責收集已經(jīng)安裝應用軟件的包名、簽名和申請的權(quán)