随着智能终端设备的全面普及,移动应用行业蓬勃发展。与此同时,大量的移动恶意软件涌入移动应用市场。移动设备中往往包含了用户重要的隐私信息,移动恶意软件的存在会给设备引入安全漏洞,造成用户经济损失,并带来隐私泄露等问题。因此,建立发现、预防恶意软件以保护用户免受侵害的机制成为安全领域众多研究者关注的方向。现今,Android系统使用最为广泛。因此,我们把研究聚焦于Android系统的恶意软件检测方向。现有的Android恶意软件检测方案主要目标是提升检测效率。通过对Android恶意软件检测相关研究的调研,我们发现在Android恶意软件检测过程中,会使用涉及用户隐私的数据,而现有方案往往缺乏对用户隐私的保护。同时,也没有研究在有多个待测应用程序的情况下,是否可以按照一定的检测顺序对应用依次检测来使得恶意应用程序带来的损害最小化。因此,我们研究Android恶意软件检测的重点如下:首先,在真实应用场景下,检测方案能够有效、全面地检测应用程序是否为恶意,保护用户利益不受侵犯。其次,不同应用程序出现恶意行为带来的损害程度不同,对多个应用程序进行检测时需要按照优先级排序,对损害程度高的应用程序优先检测,以最小化损害。最后,在实际应用场景下,通常需要使用云服务或其它第三方服务外包进行恶意软件检测操作,用户与第三方服务交互时,会上传涉及自己隐私信息的数据。因此,检测方案需要对用户的私密数据进行隐私保护,防止用户隐私遭受侵犯。根据上述研究重点,我们设计了一个利用信誉评估确定检测优先级且能够对用户隐私进行保护的Android恶意软件混合检测系统。该系统由客户端、服务端以及第三方三种实体组成,含有信誉评估、静态检测以及实时检测三大功能模块。其中,信誉评估模块根据用户使用应用程序的行为数据计算应用程序的影响程度。在对多个应用程序进行检测时,对影响程度强的应用程序优先检测。静态检测模块通过反编译应用程序APK文件获取该应用程序的权限信息,借助机器学习完成检测。实时检测模块通过实时监控应用程序的系统调用信息,利用机器学习完成检测。需要注意的是,在对应用程序进行信誉评估和实时检测时,会使用隐含用户隐私的数据。因此,我们提出安全模型并利用数据隐私保护方法完成对这两个模块中用户的隐私数据的保护,以确保整个系统中用户隐私不受侵犯。在完成整个系统的设计同时,我们对该检测系统进行了实现,开发了一款可以安装在Android移动终端的恶意软件检测App。除此之外,我们对提出的安全模型进行了安全性分析,并对系统检测效率以及运行效率进行测试评估。测试结果表明本文提出的检测系统具有良好的运行效率以及检测效率。系统静态检测准确率可达0.990,实时检测准确率可达0.993。