1、近年來，Android智能手機(jī)日益普及，伴隨著3G、4G網(wǎng)絡(luò)的興起和發(fā)展，智能手機(jī)已經(jīng)成為了人們?nèi)粘９ぷ?、生活必不可少的部分。智能手機(jī)實(shí)現(xiàn)了網(wǎng)上支付、網(wǎng)上理財(cái)?shù)裙δ堋Ｖ悄苁謾C(jī)功能越強(qiáng)大，潛在危機(jī)越多。而不法分子正是看到了這些潛在危機(jī)，著手謀取利益，企圖盜竊用戶隱私信息及錢財(cái)，惡意軟件則充當(dāng)了這些不法分子的犯罪工具。Android系統(tǒng)的開源性也助長(zhǎng)了惡意軟件的產(chǎn)生，給用戶帶來安全問題。本文在充分研究惡意軟件行為特征以及當(dāng)前惡意軟件檢測(cè)方法

2、的基礎(chǔ)上，提出了基于隱Markov模型的Android系統(tǒng)惡意行為檢測(cè)方法。在檢測(cè)的方式上選擇了以軟件行為作為檢測(cè)要素的動(dòng)態(tài)檢測(cè)方法，避免了其他惡意軟件檢測(cè)方法的不斷更新惡意代碼庫問題，同時(shí)也可以對(duì)未知的惡意軟件進(jìn)行檢測(cè)。在檢測(cè)內(nèi)容上本文的研究注重于短信、電話、網(wǎng)絡(luò)、位置信息，這些都給用戶的隱私構(gòu)成了較大的威脅。檢測(cè)模型采用了基于隱Markov模型，利用評(píng)估方法實(shí)現(xiàn)對(duì)惡意軟件的判斷。同時(shí)利用隱Markov模型良好的學(xué)習(xí)能力，實(shí)現(xiàn)了機(jī)器自

3、主學(xué)習(xí)的功能。通過不斷的學(xué)習(xí)來提高對(duì)惡意軟件判斷的準(zhǔn)確性。
　　本研究建立了以用戶判斷為基礎(chǔ)的檢測(cè)模型。在模型參數(shù)選擇時(shí)，為了體現(xiàn)用戶使用習(xí)慣，在平衡對(duì)惡意行為檢測(cè)的效率和對(duì)系統(tǒng)資源的占用這兩個(gè)因素的前提下，本文選取了若干能夠反映用戶使用習(xí)慣的行為參數(shù)來建立模型?？紤]到智能手機(jī)硬件配置的局限性，為了降低對(duì)系統(tǒng)資源的占用率，實(shí)現(xiàn)了輕量級(jí)的惡意行為檢測(cè)軟件。主要內(nèi)容包括：⑴模型的參數(shù)不需要通過第三方的分析軟件來獲得，僅借助于Andro