日常生活中,手机的出现给当代人带来了无穷的便捷,它在生活中所起的作用也是越来越突出。此时操作系统也出现了各式各样的系列版本,它作为智能手机的支撑平台也逐渐被推广到人们的世界里。其中,Android软件的市场占有率呈逐年上升趋势,成为最流行的操作系统。由于权限需求的不断增大,导致一些窃取隐私或危及个人财产安全的恶意权限的申请变得愈发猖獗。因此,本文针对基于权限特征的Android恶意程序检测进行了深入的研究,主要包括以下部分:1.提出一种基于改进朴素贝叶斯算法的Android恶意程序检测方法首先,采用皮尔逊相关系数以及卡方检验相结合的方法对Android恶意程序训练样本集进行预处理。通过皮尔逊相关系数找到对分类影响较大的属性特征之后,使用卡方检验过滤掉属性特征之间的冗余特征,从而提高属性之间的独立性,为接下来的朴素贝叶斯算法分类做好铺垫。其次,本文在改进加权朴素贝叶斯分类算法中借鉴信息增益率以及互信息的思想,采用信息增益率和互信息分别求出属性特征的权重并进行归一化处理,以此得到的权重有效地避免了属性特征权重相同导致的分类效果不佳的问题。同时,本文使用Jelinek-Mercer平滑技术原理,通过一系列仿真实验和分析,得到了模型参数?的最优值。把得到的改进朴素贝叶斯检测模型通过Jelinek-Mercer平滑处理后,解决朴素贝叶斯算法中出现分类“零概率”问题,取得了良好的分类效果。最后,本实验中的恶意应用程序检测率90%及总体检测准确率91%均高于Patrick p.k.chan,Liang Shuang两人的实验结果,说明了本文检测方法的合理性以及有效性。2.提出一种基于改进k-modes聚类算法的Android恶意程序分类方法在获得Android恶意应用程序之后,引入密度峰值聚类算法初始化k-modes类簇中心,避免了类簇中心选取敏感的问题。并使用改进k-modes聚类算法获得三个类簇。在三个类簇中,分别计算每个类簇中所有样本访问的关键权限的总个数以及各个关键权限在该类簇中被访问的次数,将三个恶意程序类簇进一步划分为高危恶意性类簇、普通恶意性类簇、低危无明显危害恶意性类簇,用户可以根据恶意程序的危害程度,进行不同的操作处理。在仿真实验中,Isredza Rahmi A Hamid提出的k-means聚类方法相比本文提出的基于改进k-modes聚类算法对Android恶意程序进行分类中,评价指标值平均低了6%,本文算法与之相比具有较好的实验结果。