随着用户规模的不断增长,移动互联网的安全形势也变得越来越严峻。攻击者通常会将恶意应用伪装成普通的移动互联网应用欺骗用户进行下载、安装,进而窃取用户数据,威胁用户的财物安全。然而目前大部分移动互联网用户尚缺乏足够的信息安全知识来评估自己设备上的移动互联网应用的安全状况,因此研究并实现面向普通用户移动设备的移动互联网应用安全评估平台就显得十分必要。本文提出了一种面向普通用户的基于聚类算法的移动互联网应用安全评估平台。该平台可以运行在普通用户的Android设备上,对设备上已安装的移动互联网应用进行安全评估并生成安全评估报告。考虑到移动设备计算及存储资源有限的问题,平台大部分的存储及计算工作都在服务器端实现,用户移动设备上的客户端只需与服务器进行应用安全特征库的同步即可实现本地应用安全评估。本文的主要创新及工作内容如下：(1)提出了一种基于应用权限聚类的移动互联网应用安全评估模型,该模型通过对普通应用及恶意应用分别聚类以形成基础数据,对数据进行进一步专家分析从而建立基于Android应用权限特征的应用安全特征库。客户端通过同步该应用安全特征库,实现对本地应用的快速、全面的应用安全评估。(2)改进了ROCK聚类算法,新的算法更适合处理Android应用权限聚类,并使聚类形成的簇特征更显著,从而便于进行应用安全特征分析。该算法作为移动互联网应用安全评估平台的基础,除了用于生成安全分析的基础数据外,还被应用于簇风险分析、客户端应用安全评估等多个方面。(3)基于移动互联网应用安全评估模型及应用权限聚类算法,设计并实现了移动互联网应用安全评估平台的原型系统。