随着互联网络以及3G、4G技术的成熟与发展,具有独立操作系统的移动智能终端以其方便便捷、移动性较强的特点快速的发展起来;人们将智能终端利用在日常生活的各个方面,如聊天、购物、视频会议、语音识别、定位业务、手机支付等等。人们在享受移动智能终端所带来便捷的同时,层出不穷的危险也随之而来,越来越多的安全问题指向了移动智能终端设备。目前,对智能终端威胁最大的是恶意应用软件,主要包括恶意扣费、流氓行为、隐私窃取、远程控制、资费消耗等安全威胁。由于智能终端操作系统类型较多,每种类型的安全性及其安全标准各不相同。本文深入研究了目前安全威胁最大的Android操作系统,由于移动智能终端受到内存、电量以及运行速度等资源的限制。因此,本文也采用安全产商提出的一种移动终端云查杀的安全模式。基于云端的移动智能终端的入侵检测机制研究,基本思想是首先从客户端获取需要查杀软件应用的基础权限信息,在将信息传送到云端进行检测;如果发现代码中存在恶意威胁,则提醒用户并删除该应用。本文的主要研究工作:(1)由于在改进的强制访问控制模型中没有考虑应用程序被卸载后,更新由该应用中所申请权限而引起权限提升的通信连接图问题。本文提出了基于带权有向图的动态跟踪模型,将数据流中的数据以带权有向图的方式存放在数据库中。当应用软件被卸载时,通过逆向广度和深度优先搜索算法找到导致权限提升的节点,并将其链接删除,提高检测的准确性。(2)恶意软件攻击行为通常由两个或三个危险权限组合而导致,并且攻击行为具有短暂性的特点。但隐马尔可夫模型中t+1时刻的状态仅于t时刻状态有关且与状态驻留时间无关。二阶隐马尔可夫模型中具有t+1状态不仅与t状态有关,还与t-1时刻状态有关的特点;隐半马尔可夫模型状态驻留时间的概率确定任意分布的状态;因此,本文采用二阶隐马尔可夫模型与隐半马尔可夫模型相结合的方法实现入侵检测分析。同时,移动智能终端受到资源的限制,本文将入侵检测模块分析移至到云服务器端,降低移动智能终端的资源的利用。实验证明,本文提出的算法在Android的操作系统的环境下与隐马尔科夫模型的检测方法相比具有较高的准确率以及较低的误报率,但是由于本文算法计算量较大,平均的检测时间略高。