1、在智能手機(jī)普及的時(shí)代，智能手機(jī)操作系統(tǒng)不斷涌現(xiàn)，而其中Android系統(tǒng)的發(fā)展是最為迅猛。目前國(guó)內(nèi)各大移動(dòng)平臺(tái)分布情況，Android占將近80％，Android操作系統(tǒng)是當(dāng)今最流行的手機(jī)操作系統(tǒng)之一。Android操作系統(tǒng)占據(jù)了智能手機(jī)市場(chǎng)大量的份額。Google Play，Amazon，安智等電子市場(chǎng)都擁有數(shù)量龐大的安卓應(yīng)用程序。伴隨著Android系統(tǒng)的迅猛發(fā)展，惡意應(yīng)用也隨之出現(xiàn)。而Android軟件的下載渠道眾多，應(yīng)用程序數(shù)量

2、龐大，這同時(shí)也意味著Android系統(tǒng)更容易接觸到惡意程序。
　　針對(duì)Android平臺(tái)所面臨的嚴(yán)峻的安全形勢(shì)和Android惡意應(yīng)用嚴(yán)重泛濫的現(xiàn)狀，本文的主要研究?jī)?nèi)容和研究成果如下:
　　(1)Android系統(tǒng)的相關(guān)理論分析。本文對(duì)Android系統(tǒng)的體系結(jié)構(gòu)、安全機(jī)制、所面臨的安全威脅和Android應(yīng)用的體系結(jié)構(gòu)進(jìn)行了分析和研究，并介紹了Android應(yīng)用的主要惡意行為，以及目前主要的一些靜態(tài)分析檢測(cè)技術(shù)和動(dòng)態(tài)分析檢

3、測(cè)技術(shù)，靜態(tài)分析檢測(cè)工具和動(dòng)態(tài)分析檢測(cè)工具。為本文提出的Android惡意應(yīng)用分析與檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)奠定了基礎(chǔ)。
　　(2)設(shè)計(jì)和實(shí)現(xiàn)了Android惡意應(yīng)用分析與檢測(cè)系統(tǒng)DroidVet。本系統(tǒng)可對(duì)Android應(yīng)用進(jìn)行靜態(tài)分析檢測(cè)和動(dòng)態(tài)分析檢測(cè)。在靜態(tài)分析檢測(cè)部分，系統(tǒng)首先提取被檢測(cè)Android應(yīng)用的申請(qǐng)權(quán)限、證書信息、代碼相關(guān)操作等靜態(tài)特征。之后，將提取出的靜態(tài)特征構(gòu)建特征向量，輸入到SVM分類器，經(jīng)檢測(cè)后輸出檢測(cè)結(jié)果

4、。檢測(cè)結(jié)果以危險(xiǎn)評(píng)分的形式呈現(xiàn)。在動(dòng)態(tài)分析檢測(cè)部分，通過后臺(tái)啟動(dòng)DroidBox動(dòng)態(tài)分析被檢測(cè)的Android應(yīng)用，實(shí)時(shí)監(jiān)控應(yīng)用的文件訪問、數(shù)據(jù)泄露、權(quán)限泄露、文件操作、電話操作等，并提取以上這些動(dòng)態(tài)特征。本系統(tǒng)還集成了VirusTotal的病毒檢出率和10個(gè)權(quán)威殺毒軟件的檢測(cè)結(jié)果，輔助本系統(tǒng)的分析檢測(cè)報(bào)告。同時(shí)，本系統(tǒng)對(duì)已知的惡意特征匹配相應(yīng)的惡意程度和行為描述，方便用戶更直觀地理解被檢測(cè)樣本的惡意特征的惡意程度和危險(xiǎn)行為。