Android 系統自發布至今，歷經多次更新升級，其安全性越來越高。但是，針對Android 系統的惡意軟件開發技術，也在不斷地更新升級，惡意軟件對個人隱私、財產安全、公共安全和國家安全帶來了極大的威脅和危害，因此，針對 Android 惡意軟件的檢測方法研究，具有重大的理論意義和現實意義。
　　為了獲得更好的檢測效果，當前國內外 Android 惡意軟件檢測方法，主流研究主要集
　　中于 Android 惡意軟件動態特征和靜態特征的處理方式，或者進行算法改進。受限于硬件和軟件技術，一些方法即使取得了較好的效果，也不便于推廣和應用。因此，基于Android 應用程序元信息的惡意軟件檢測，受到了一部分研究者的關注，開展了一定的研究。本文以 Android 應用程序元信息特征為研究對象，進行Android 惡意軟件檢測方法的研究。主要研究內容和成果如下：
　�。�1）以 Android 惡意軟件檢測流程為主線，從樣本獲取、特征選擇、檢測方法、數據集篩選，和實驗結果評估方法的角度，對國內外 Android 惡意軟件檢測方法的研究現狀和進展進行了歸納和總結，分析其優缺點，并提出了未來的研究工作。
　�。�2）很多應用具有比所屬類型更多的功能，需要獲取更多的權限，過多的權限可能帶來一定的安全隱患，針對這類問題，提出一種基于元信息的 Android 惡意軟件檢測方法，通過 Android 應用程序描述確定應用程序的功能類型，按照功能對應用程序分組，對屬于同一功能類型的所有應用程序，提取其權限信息，以權限特征為研究對象，進行Android 惡意軟件的分類檢測。實驗結果獲得了94.81%的平均準確率，證明方法的有效性和高準確率。
　　關鍵詞：Android 惡意軟件檢測,元信息,權限特征 　　The  Android  system  has  been  upgraded  more  and  more  safely  since  its  release.  However,malware  development  technologies  for  the  Android  system  are  constantly  being  updated  andupgraded.  Malware  poses  great  threats  and  harms  to  personal  privacy,  property  security,  publicsafety,  and  national  security.  Therefore,  detection  of  Android  malware  is  indispensable.
　　Methodological  research has great theoretical and practical significance.
　　In  order  to  obtain  better  detection  results,  the  current  mainstream  research  on  Androidmalware  detection  methods  at  home  and  abroad  mainly  focuses  on  the  processing  methods  ofAndroid  malware  dynamic  and  static  features,  or  algorithm  improvement.  Limited  by  hardwareand  software  technology,  some  methods  are  not  easy  to  promote  and  apply  even  if  they  haveachieved  good  results.  Therefore,  malware  detection  based  on  Android  application  meta-information  has  attracted  the  attention  of  some  researchers  and  carried out  research.  This  articletakes  the  Android  application  meta-information  feature  as  the  research  object  and  conducts  theresearch  on  Android  malware  detection  method.  The  main  research  methods  and  results  are  asfollows:
　　(1) With the Android  malware detection process as the main  line, from the point of  view ofsample acquisition,  feature selection, detection  method, data set selection, and evaluation  methodof  experimental  results,  this  paper  sums  up  and  summarizes  the  research  status  and  progress  ofmalware  detection  methods  at  home  and  abroad, analyzes  its  advantages  and  disadvantages,  andputs forward the future  research work.
　　(2)  Many  applications  have  more  functions  than  their  types,  and  they  need  to  acquire  morepermissions.  Excessive  permissions  may  bring  some  security  risks.  To  address  these  issues,  thispaper  proposes an  Android  malware  detection  method  based  on  meta  information,  which  can  beused  to  describe  the  function  type  of  the  application.  Group  applications  by  function,  for  allapplications belonging to the same  functional type, extract their permiss ion  information, and takethe privilege characteristics as the object of study, and carry out the classification detection of theAndroid  malware. The experimental results obtained the average  accuracy of 94.81% and provedthe validity  and high  accuracy of the method.
　　Key Words:Android malware detection,meta information,permission  features

　　本文在分析和對比了國內外Android惡意軟件檢測方法研究的現狀和進展之后，提出了一種進行Android惡意軟件檢測的方法并通過實驗進行驗證。主要研究內容如下：
　�。�1）結合Android惡意軟件檢測的流程，對國內外的Android惡意軟件檢測方法進行研究，分析其優缺點。
　�。�2）很多應用具有比所屬類型更多的功能，需要獲取更多的權限，過多的權限可能帶來一定的安全隱患，如何判斷這類應用是否為惡意應用，針對這類問題，開展研究。
　　Android系統由Google公司在2007年11月5日正式發布，作為一款基于Linux內核的操作系統，其具備了開源、自由的特性。這使得Android系統以極快的速度，超越具有長達14年歷史的Symbian系統，成為市場占有量最大的智能移動設備操作系統。隨著計算機技術、硬件技術和網絡技術的發展，Android系統越來越完善，Android系統設備的配置越來越高級，Android系統設備的功能也越來越強大，網上沖浪、閱讀、學習、辦公、視頻、音樂、游戲等等應用范圍越來越廣，漸漸被人們廣泛接受。Android系統設備的功能如此齊全的一個極大原因是APP的爆發。
　　Android系統自由、開源的特性使得基于Android系統的APP開發門檻極低，軟件開發商甚至是個人都可以單獨完成相關軟件的開發。目前，Android應用市場數量眾多，包括Google  Play，各大品牌手機廠商自己經營的應用市場，眾多安全公司的應用市場以及各種第三方軟件市場。市場管理者會對本市場中的應用按照功能或應用場景進行分類，例如小米手機官方市場將其軟件分為影音視聽、實用工具、聊天社交、圖書閱讀、時尚購物等多個類別，每個類中又分多種范圍更小的類，如上述的影音視聽類其中包含視頻、音樂、直播、電臺等類。同時，軟件開發商或個人可以自行選擇應用市場發布自己的軟件，這意味著同一個軟件可能在多個應用市場進行發布，導致應用市場上同一類別的軟件數目數不勝數。如果認為開源、自由是Android成為市場占有量最大的智能移動設備操作系統的根本原因，那么數量如此眾多，功能如此齊備的軟件，就是Android系統設備能夠以較快速度占領市場，并成為市場主流的主要原因。
　　在各種正常功能的應用爆發式增長的同時，惡意應用數量也迅速增加。開源、自由的特性備受廣大APP開發者和用戶的歡迎的同時，也成為了惡意犯罪者的首選目標。Android應用龐大的用戶群和用戶數據，以及諸多與金錢相關的應用的普及更加助長了惡意犯罪者的動機。越來越多的惡意應用混雜在良性應用中，充斥在各大官方的或第三方的應用市場中，供用戶下載使用。在用戶無意識的操作下，或者在用戶根本不知道的情況下造成信息泄露或產生各種費用，給用戶帶來各種危害。隨著第一款針對Android系統的惡意應用Fake Player[1]的被發現，越來越多的惡意應用被發現。北卡州立大學的Yajin  Zhou和Xuxian  Jiang[1]在此后的一年多的時間里發現了幾千個惡意應用，并從中篩選出了1200多個，可歸類為49個惡意應用系列的具有代表性的惡意應用程序。
　　張玉清等人[2]對惡意應用的定義是帶有惡意代碼，會對系統和其他應用產生威脅的應用。針對Android惡意應用，各大防病毒軟件公司也相繼推出自己的防病毒軟件，從Android官方市場能夠下載到相應的應用程序。
　　國外比較有代表性的是AVG  Antivirus、Lookout  Security  &Antivirus、Norton  MobileSecurity和Trend Micro  Mobile  Security。但是Xuxian  Jiang等人[1]
　　通過實驗證明這些防病毒軟件的檢測效果并不能令人滿意：最好的情況下，Lookout在39個惡意應用系列中檢測到1003個惡意軟件樣本，檢測準確率為79.6%；而最壞的情況下，諾頓(Norton)在36個惡意應用系列中檢測到最少的惡意樣本僅254個，檢測準確率為20.2%。這個或許就是商業軟件的弊端，Rastogi等人[3]的實驗也證明了這一點。他們利用自己構建的框架對包含AVG、Lookout、Kaspersky等10個公司開發的Android防病毒軟件進行了系統的分析，不同的是，他們的實驗更偏重于檢驗防病毒軟件對抗惡意軟件轉換技術的能力。
　　國內的智能移動設備防護軟件分為兩種情況。一種是如小米、華為等國產品牌智能移動設備自己的官方安全軟件。國產手機智能移動設備品牌都有自己的官方應用市場，當用戶從設備所屬品牌的官方應用市場下載安裝軟件時，都默認為安全；但是當要安裝不是從官方市場下載的應用時，安全軟件會給出“不推薦安裝”的建議，但不會說明其是否為惡意應用。另一種就是如騰訊、金山、奇虎等安全公司出品的安全軟件。目前沒有發現有研究者發表對這些軟件的檢測效果進行測試的報告，不過推測應該跟國外的軟件相差不多。
　　這些安全軟件公司每年都會發布自己安全風險報告，通報自己當年的安防數據。
　　在應用程序被發布到應用市場前，或者在其被用戶下載安裝前，就檢測出其是否為惡意應用對應用市場經營者和用戶而言具有重大意義。如果惡意應用開發者欲將其開發的應用程序發布到某應用市場上，而應用市場管理者在接收到被提交的該應用程序時就檢測出其為惡意應用，則可拒絕其在該市場繼續發布，從而降低市場的惡意應用發布率，進而提高市場的可信度，獲得更好的評價。而用戶將某應用程序下載到自己的設備上時或者下載完成后就檢測出所下載的應用為惡意應用，則可選擇取消下載或者不再繼續安裝并刪除該應用，進而避免個人信息的泄露和財產的損失。
　　研究如何在現有條件下及時、快速、準確地檢測出惡意應用對于安全研究領域、應用市場經營者和用戶具有重大的理論意義和現實意義。因此，Android應用安全問題也成為了廣大研究者關注的熱點問題。
　　本論文共分為五章，各章節安排如下：
　　第一章 緒論。本章闡述了Android惡意軟件檢測方法課題研究的背景和意義，對本文的章節安排進行了說明。
　　第二章 Android惡意軟件檢測方法研究綜述。本章基于Android系統惡意軟件檢測的全流程，對比和分析國內外的研究現狀和進展，對Android惡意軟件檢測方法進行歸納和總結。
　　第三章 基于元信息的Android惡意軟件檢測算法研究。很多應用具有比所屬類型更多的功能，需要獲取更多的權限，過多的權限可能導致應用存在安全問題，針對這類問題，首先介紹元信息，闡述算法提出的動機，說明算法原理及流程。
　　第四章 檢測方法實驗。設計了聚類實驗和分類實驗方案，對算法進行驗證。
　　第五章 總結與展望。本章對本文的研究內容，和所做的工作進行了歸納總結，展望了未來的研究方向。

Android惡意軟件應用程序檢測研究：