随着移动用户在日常生活中对智能手机的依赖逐渐增强，移动终端软件（又称移动应用）的隐私和安全变得极为重要。安卓系统使用一种基于权限的安全机制来防止应用在没有得到用户允许的情况下访问设备中的敏感资源。这个机制要求开发者提前在安卓清单文件中申请访问敏感数据所需的权限以使应用能够访问系统 API并提供相应的功能，用户需要同意应用这些权限请求以便对该应用进行安装（对 API版本22及更低版本）或使用（对API版本23及更高版本）。然而由于这个权限安全机制存在的一些缺点如权限的粗粒度性、应用开发者文档中对权限的粗略描述，用户并不能够方便有效地使用此权限管理系统。此外，大部分用户只是匆匆略过这些权限请求列表并急于开始使用应用并不会关注应用权限申请列表，用户能并不能够对应用的权限申请进行合理的设置。即使用户意识到权限设置的重要性，由于用户缺乏关于权限的专业知识和对该应用危险性的认知，用户仍然不能对这些权限请求做出正确的设置。　　在这篇文章中，我们提出了一个名为PermitRec的基于信任管理的移动终端软件安全设置推荐系统，此系统能够帮助用户进行合理的权限设置以保护用户敏感数据和设备安全。PermitRec推荐系统能够基于应用的信誉值，移动设备上已安装的相似应用的权限设置，应用的相似度，用户对相似应用的信任值和权限的安全等级得出授予某个权限的风险值和应用整体权限设置的风险值从而自动地推荐移动应用权限设置并动态更新。PermitRec基于TruBeRepec信誉推荐系统开发以获得基于用户信任行为产生的用户对应用的信任值和应用信誉值。据我们所知，PermitRec推荐系统是第一个基于信任管理的向用户进行权限设置推荐的系统，它能够根据用户对应用信任度自动提供个性化的应用权限设置建议。　　我们在此论文中对PermitRec安全设置推荐系统的设计和实现进行了详细的介绍并进一步对PermitRec推荐系统的准确性、有效性、可用性等特性进行了评估。安卓系统传统权限设置机制在用户未进行权限设置的情况下会对应用提供默认的权限设置。LBE安全大师能够在不对移动设备进行 root操作的状态下对应用进行权限设置推荐。我们首先将PermitRec系统的权限推荐设置与安卓系统默认的权限设置、LBE权限推荐设置进行对比以评估 PermitRec系统权限推荐的准确性；然后检测了PermitRec系统的推荐时间、CPU占用，应用运行时内存、电量消耗以评估PermitRec系统的有效性；最后我们进行了一次小范围的用户问卷调查以收集用户的使用反馈并评估用户对PermitRec推荐系统的可接受度。各项性能测试结果表明PermitRec推荐系统能够提供准确的权限设置建议以防止潜在的安全威胁，并且其当前版本的PermitRec系统具有良好的用户可接受度。