在移动智能终端得到迅速普及的同时,移动终端应用程序也得到了迅速地发展,其中不乏恶意应用程序。恶意应用开发者在热门应用程序中加入恶意代码,将其发布在第三方应用市场和各大论坛上,借助开放的平台使之迅速扩散。此外,部分涉及敏感信息的应用程序也对用户的信息安全产生了一定的威胁。恶意应用程序的敏感行为及其造成的风险已经严重威胁到用户的数据安全与财产安全。针对以上问题,本文建立了一套基于行为监测的移动应用安全测评系统,包含评估模块系统和与之对应的规则库建立模块系统,同时本文实现了该测评系统并验证了其有效性。本文的主要成果如下:(1)本文首先总结并分析了目前已有的规则库建立技术与应用程序评估技术存在的弊端,对本文关注的应用程序编程接口(Application Programming Interface,简称API)进行了分析与分类,并对其危险性进行了初步界定。本文提出的规则库建立技术着眼于关注应用程序客观存在的API调用之间隐含的继承关系,利用转移概率对人为定义的危险系数进行修正,避免人为建立规则库时因建立者知识体系不完备而造成的规则库的不完备性、不准确性和臆想性,为评估提供准确的规则库数据集。同时,本文提出的规则库建立技术打破了目前使用较为广泛的基于监督式学习方法的机器学习模式,一定程度上提高了规则库建立的自动化程度。(2)本文将应用程序调用API的行为序列进行分析后将其抽象为有向图,并与规则库中的规则图进行匹配,根据匹配结果对其安全性进行评估。借助有向图,匹配效率得到大幅度提升。此外,为了防止恶意应用程序的反侦查行为,即为了避开匹配与评估而加入冗余逻辑,本文提出了包含间接匹配的评估算法,即:对于非直接匹配但完全包含规则图的行为序列执行危险性加权处理,从而确保不重不漏,保证评估结果的准确性。本评估方法打破了现有的以专家意见为主的评估方式,同时区别于目前已有的“非黑即白”的评估方法,能够客观地给出定量的评估结果,表征移动终端应用程序行为的危险程度。