Android操作系统已经成为全球范围内使用最广泛的手机操作系统,它吸引着众多开发者开发各种功能的应用程序。但伴随出现的Android恶意应用程序发展迅速,需要有效的检测方法阻止恶意应用程序发布到应用市场。当前的Android恶意应用程序检测技术对应用功能类别信息的重视程度不够高,过度依赖恶意应用之间的相似性,忽视了同一类别的良性应用在功能实现上具有的相似性,导致当前研究提取的特征虽然数量大,但泛化能力弱。在同一个功能类别当中,良性应用所使用的权限、Application Programming Interface（API）以及API之间的关系中具有很强的相似性,因此在同一个功能类别内进行恶意应用程序检测能够进一步提高恶意应用的检测准确率。但高准确率的前提是应用的功能分类合理准确,现有的Android应用程序功能分类技术更多地关注如何拓展应用特征种类的提取范围,忽视了应用特征之间的关联关系,限制了应用功能分类准确率的提高。基于以上考虑,本文从提高应用程序功能分类准确率和恶意应用程序检测准确率两个目标入手,提出了一种基于功能分类与相似度计算的Android恶意应用程序检测框架。首先,针对应用功能分类问题,本文提出了一种基于Hyperlink-Induced Topic Search（HITS）算法的 Android 应用分类方法。本文使用网页排名算法中的HITS算法对应用的API特征进行筛选,并对不同的API特征设置了不同的权重加以区别,使得在应用实现各种功能中实现程序主要功能的API有更高的分类权重,进而提高功能分类的准确率。本方法使用筛选后的加权API特征,并结合应用程序中的多种静态特征,使用集成学习模型对应用程序依照功能进行多分类。通过实验验证,本方法使用了谷歌应用市场的应用作为数据集,在16个功能类别上实现了 86.9%的分类准确率,比现有研究提高了7%左右。其次,本文提出了一种新型的应用相似度计算方法。该方法综合考虑了应用使用的API种类以及API之间的关联关系,利用构建关系矩阵的方法,结合矩阵运算来计算两个应用在应用代码逻辑以及数据流方面的相似度。基于以上两种方法,本文提出一种基于应用功能分类与相似度计算的Android恶意应用检测框架,该框架首先对应用进行功能分类,并在同一个功能类别内部进行恶意应用检测。本框架借鉴了 K-Nearest Neighbor（KNN）算法思想,将提出的相似度的概念融入到恶意应用检测过程中,提出一种针对Android恶意应用检测问题的KNN改进算法。通过实验验证,本框架实现了 99.0%的恶意应用检测准确率,比现有研究提高了约2%。本文提出的恶意应用检测框架提高了恶意应用程序的检测准确率,框架中的应用程序功能分类方法可以在应用市场的分类粒度下提高应用程序功能分类的准确率。该框架能够在帮助应用市场检测恶意应用程序的同时,对海量的应用程序进行分类管理。