近几年移动互联网技术的广泛传播使得移动端应用程序的安全性也逐渐受到人们的重视,而Android系统作为时下流行的智能手机操作系统,它的安全性自然也受到大众广泛的关注。怎样能够高效快捷的实现恶意代码的检测识别成为保护用户信息安全的关键问题。本文主要针对Android恶意代码的图像特征的有效提取以及利用机器学习算法实现分类系统模型的设计做了深入研究,主要工作内容如下:1.本文提出将Android应用程序的APK安装包中二进制代码文件转化为对应的图像文件来提取出有效的图像特征信息。在二进制代码文件中,每个字节所对应的编码范围是从00到FF,刚好可以对应到灰度像素中的256个像素颜色等级。因此可以将应用程序划分为每个数据块,然后将数据块转化为对应的矩阵并按照上述规则映射为灰度图像。2.由于灰度图像的信息量有限,为了使得到的图像特征能够携带更多的有效信息,把二进制的代码文件转化为灰度向量后,接着将其映射到颜色通道中形成具有更加丰富的信息量的彩色图像。然后通过计算Android应用程序安装包中.dex代码文件的信息熵值,并将计算结果作为图像的透明度。实现对应的二进制代码到带有透明度的RGB图像信息的转换过程,最后通过卷积神经网络来完成对Android恶意代码的识别检测。3.为了实现对Android恶意程序所属的家族进行分类判断的目的,本文使用分析工具Flow Droid来对Android恶意程序进行分析处理,然后获取到应用程序中不同函数之间的调用关系,再将这些函数调用关系通过相应的算法进行降维操作得到能够反映出And roid应用程序中不同函数之间函数关系的二维图像信息,使恶意代码内部的结构特征更加清晰。类似的恶意代码家族通常具有类似的函数调用关系,依据此原理设计K近邻分类系统实现对二维函数关系调用图像进行分类识别,实现恶意代码归属类别判断。4.依据上述所提出的恶意代码识别和分类的方法,本文设计并进行了一系列的实验来进行验证。实验选择了共2600多个Android应用程序,其中包括来自40个不同恶意程序家族的1250个Android恶意应用程序和1400个非恶意应用程序。最后的实验结果表明,该系统能够有效地检测恶意程序,并能够识别其所属的恶意程序家族中的种类,精确度达到95.20%,实现了预期的实验目标。