1、Android系統(tǒng)作為智能手機(jī)的主要操作系統(tǒng)之一，憑借其強(qiáng)大的功能，豐富的應(yīng)用獲得了用戶的青睞，市場(chǎng)占有率穩(wěn)居第一。然而，Android系統(tǒng)在為人們提供方便產(chǎn)生極大經(jīng)濟(jì)效益的同時(shí)，也成為了一些不法分子攻擊的首選目標(biāo)，惡意應(yīng)用數(shù)量增長(zhǎng)迅速。因此，對(duì)Android惡意應(yīng)用檢測(cè)的研究變得日益迫切。本文主要研究?jī)?nèi)容如下：
　　首先，分析了Android的系統(tǒng)結(jié)構(gòu)及其安全機(jī)制。Android系統(tǒng)作為一款開(kāi)源的移動(dòng)操作系統(tǒng)，具有自己獨(dú)特的系統(tǒng)

2、結(jié)構(gòu)和相對(duì)完善的安全機(jī)制，但仍存在著一定的安全漏洞，通過(guò)對(duì)其安全機(jī)制的分析，了解到權(quán)限作為Android應(yīng)用程序執(zhí)行特定操作的標(biāo)識(shí)，能夠?qū)τ趷阂鈶?yīng)用的檢測(cè)提供可靠的依據(jù)。
　　其次，提出了一種基于樸素貝葉斯分類器的檢測(cè)方案。通過(guò)對(duì)現(xiàn)有的Android惡意應(yīng)用檢測(cè)方案的研究，對(duì)靜態(tài)與動(dòng)態(tài)方案的比較，以及分類特征的分析，提出了一種以權(quán)限作為分類特征的基于樸素貝葉斯分類器的檢測(cè)方案。
　　再次，對(duì)樸素貝葉斯檢測(cè)方案進(jìn)行改進(jìn)，提出了

3、Apriori-NBC檢測(cè)方案。貝葉斯分類器要求分類特征完全獨(dú)立，而應(yīng)用程序權(quán)限卻存在著某種特定的相關(guān)性，與貝葉斯分類的前提條件有所沖突。通過(guò)對(duì)權(quán)限進(jìn)行頻繁模式挖掘，找出在特定置信度下的極大頻繁項(xiàng)集，以其作為分類特征，從而降低分類特征的相關(guān)性。
　　最后，通過(guò)實(shí)驗(yàn)對(duì)Apriori-NBC檢測(cè)方案進(jìn)行了驗(yàn)證。實(shí)驗(yàn)中使用了1000個(gè)惡意應(yīng)用與1000個(gè)非惡意應(yīng)用作為樣本，采用十折交叉法進(jìn)行驗(yàn)證。實(shí)驗(yàn)結(jié)果表明Apriori-NBC檢測(cè)方