1、Android移動(dòng)終端的惡意軟件層出不窮，Android平臺(tái)已成為安全問題最為嚴(yán)重的智能手機(jī)平臺(tái)。雖然 Android本身已提供相應(yīng)的安全措施，但仍存在較多缺陷和問題，增加了平臺(tái)的安全風(fēng)險(xiǎn)，因此亟需采取必要的安全措施彌補(bǔ)原生系統(tǒng)缺陷。與此同時(shí)，得益于云端處理數(shù)據(jù)能力的增強(qiáng)，將數(shù)據(jù)挖掘、機(jī)器學(xué)習(xí)這些經(jīng)典的理論和工具應(yīng)用到移動(dòng)終端惡意軟件檢測(cè)領(lǐng)域中成為一種趨勢(shì)。
　　本論文旨在研究基于機(jī)器學(xué)習(xí)分類算法的 Android惡意軟件檢測(cè)，實(shí)

2、現(xiàn)靜態(tài)檢測(cè)和動(dòng)態(tài)檢測(cè)結(jié)合，終端和云端相結(jié)合，檢測(cè)和控制為一體的安全模型。在終端上部署主動(dòng)防御系統(tǒng)，實(shí)現(xiàn)細(xì)粒度的應(yīng)用權(quán)限控制，保護(hù)隱私數(shù)據(jù)，同時(shí)在后臺(tái)監(jiān)聽惡意行為，及時(shí)預(yù)警；在云端充分利用機(jī)器學(xué)習(xí)算法，通過實(shí)驗(yàn)數(shù)據(jù)比較不同分類算法從而提高檢測(cè)效率。主要研究?jī)?nèi)容包括：
　?。?）分析惡意軟件現(xiàn)狀和安全威脅，總結(jié)了現(xiàn)階段Android惡意軟件檢測(cè)相關(guān)的研究成果和方法。
　?。?）研究并擴(kuò)展Android應(yīng)用權(quán)限審核機(jī)制，配合應(yīng)用層

3、的主動(dòng)防御應(yīng)用，實(shí)現(xiàn)應(yīng)用權(quán)限的細(xì)粒度分配和動(dòng)態(tài)管理，并根據(jù)不同應(yīng)用場(chǎng)景改變權(quán)限配置。
　　（3）通過Android后臺(tái)監(jiān)聽原理，在主動(dòng)防御應(yīng)用中實(shí)現(xiàn)實(shí)時(shí)監(jiān)聽?wèi)?yīng)用程序的敏感行為，包括對(duì)網(wǎng)絡(luò)連接狀況、短信、未授權(quán)程序安裝卸載、通話等，并及時(shí)預(yù)警。
　?。?）采用機(jī)器學(xué)習(xí)分類算法提高Android惡意軟件檢測(cè)效率。通過分析應(yīng)用文件結(jié)構(gòu)，利用相應(yīng)的反編譯技術(shù)獲取權(quán)限特征和敏感函數(shù)調(diào)用等特征作為特征值，經(jīng)過特征選擇，最后用機(jī)器學(xué)習(xí)中的