随着用户使用移动智能终端的频率越来越高,智能终端应用软件的安全也显得尤为重在。虽然目前针对应用软件的检测工具很多,但是大部分都存在识别率不高和效率过低的情况。因此有必要设计和实现一种高效、快速并全面的移动应用检测系统。为了实现这一目的,本文首先深入分析Android平台恶意应用的分类及其常见攻击方式,确定了系统需要解决的问题。然后调研国内外常见的恶意应用检测技术,比较各类检测方法的优缺点,提出了一种结合签名信息检测、应用静态检测及机器学习方法的改进办法。该方法综合了签名信息检测方法、静态检测方法的优点,避免了单一检测方法的不足,同时也引入了机器学习方法能够通过归纳学习方法来获取专家知识的优势,能够较好地实现对应用的自动化安全分类。上述改进办法的重点是确定研究对象的特征及机器学习的算法,因此本文首先详细分析了移动应用的结构,提出了从配置文件、资源文件、DEX二进制文件提取应用特征的思路,然后比较多种数据挖掘分类算法的优缺点,提出了利用支持向量机来实现对应用的自动化安全评估。针对系统功能需求,本文将移动应用安全检测系统主要分为应用分析子系统、机器学习子系统和结果处理子系统三部分,其中应用分析子系统可以实现对应用预处理、已知恶意应用的筛选及特征的提取,机器学习子系统负责根据样本特征判断应用的危害,结果处理子系统能够根据前两个模块的分析结果生成可读性的报告。最后,针对系统进行了真实数据的验证,测试结果表明,本文所设计的移动应用安全检测系统能够很好地满足对应用的安全检测的功能需求,并一定程度上保证了较好的检测识别率,达到了预期的目的。