1、隨著移動互聯(lián)網(wǎng)時代的到來，Android智能手機(jī)獲得了大量的普及。Android智能手機(jī)的功能也有了質(zhì)的提升，從最開始的打電話發(fā)短信，變成現(xiàn)在集通訊、娛樂、社交、移動支付等功能于一身。手機(jī)在成為人們生活不可或缺的一部分的同時，也涉及到人們的各種隱私安全，手機(jī)一旦出現(xiàn)安全問題將造成不可挽回的后果。Android平臺由于它自身的開源，開放等特性，使得它成為了惡意軟件滋生的溫床，惡意軟件在當(dāng)前已經(jīng)對用戶手機(jī)的安全問題構(gòu)成了極大的威脅。面對惡意

2、軟件迅猛發(fā)展的趨勢，傳統(tǒng)的惡意軟件檢測方式已經(jīng)不再適應(yīng)。基于這樣的背景，本文對Android惡意軟件靜態(tài)檢測技術(shù)進(jìn)行研究，設(shè)計和實現(xiàn)一個Android惡意軟件靜態(tài)檢測系統(tǒng)，使得惡意軟件的檢測流程變得更加規(guī)范化、自動化、標(biāo)準(zhǔn)化，主要研究成果如下：
　　1.提出一種基于多種特征組合的靜態(tài)檢測方案?；趯ndroid安全機(jī)制的深入分析及對靜態(tài)檢測技術(shù)的研究，選取權(quán)限和 API這兩種最具有代表性的惡意軟件靜態(tài)特征組成混合特征向量。And

3、roid系統(tǒng)的每一種行為都有相應(yīng)的權(quán)限與之對應(yīng)，因此每一種權(quán)限組合都能反應(yīng)出軟件的特定行為模式，而 API是軟件行為代碼級別的體現(xiàn)。
　　2.更加細(xì)粒度的特征選取和特征預(yù)處理。根據(jù)靜態(tài)特征屬性與應(yīng)用軟件惡意性的相關(guān)程度去除冗余特征，主要應(yīng)用卡方校驗、信息增益、TF-IDF這三種算法對相關(guān)性進(jìn)行量化。在選取特征屬性之后，再應(yīng)用聚類的算法去除特征之間的相關(guān)性。
　　3.對機(jī)器學(xué)習(xí)算法進(jìn)行改進(jìn)。在訓(xùn)練階段，利用奇異值分解和距離度量