随着移动设备的普及和网络资费的提速降价,智能手机迅速走进每家每户,并扮演着极其重要的角色,其中安卓手机在市场中占据了相当一部分份额。智能手机普及以后,各式各样的手机应用也如雨后春笋般涌现出来,现如今,人们的衣、食、住、行,绝大多数事务都可以通过手机上的一个个应用程序解决。然而,这些手机应用在提供便利的同时,也极有可能造成用户隐私数据的泄露。例如一些攻击者可能会发布恶意软件窃取用户的隐私数据,如手机通讯录中的联系人信息、相册中的照片、银行账户和密码等等,并通过窃取的信息进行盈利,实现非法目的。针对以上的这些问题,本文提出了一种多特征融合学习的安卓恶意软件检测方法,主要包括以下研究内容:首先,本文提出了一种基于污点路径的安卓恶意软件检测方法,它将污点路径与深度学习相结合,并且对比了粗粒度污点路径与细粒度污点路径的检测效果,实验表明,细粒度污点路径取得了更好的效果。其次,本文提出了一种多特征融合学习的安卓恶意软件检测方法,它使用Wide＆Deep模型进行特征融合,Wide部分本文使用基于注意力机制的Xmal方法处理敏感API调用和敏感权限特征,Deep部分使用词嵌入和Bi LSTM技术对污点传播路径进行学习和处理。Wide和Deep两部分模型进行联合训练,并将这两个模型得到的特征进行拼接,两部分特征分别提供了不同层面的信息,既包括了高频的敏感API与敏感权限调用,又考虑了程序内部的数据流特征。最后,为了验证方法的有效性,本文在数据集CICMal Droid2020上进行了对比实验,实验证明,本文提出的方法对短消息类恶意软件、风险类恶意软件、手机银行类恶意软件和非恶意软件都取得了较好的效果,其F1分数,分别达到了0.99、0.93、0.90和0.96。