Android是一种面向智能移动终端的开源操作系统,以其开放性、灵活性受到用户的广泛青睐。随着Android操作系统具有越来越高的市场占有率,Android应用程序日渐暴露出严重的安全隐患。为了在用户不知情的情况下隐蔽地进行不法活动,不同家族的恶意软件通过各种渠道潜入市场,一旦安装可能会使用户面临恶意扣费、隐私窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为等安全威胁。与此同时,不存在绝对的安全,普通Android应用也会呈现出不同程度的风险,尤其是过度授权问题泛滥,给用户的正常使用带来困扰。为了更好地分析Android应用程序的安全性和风险性,构造一个良好的Android生态环境,我们在Android代码安全检测与风险评估方法方面进行了深入探索,研究了恶意代码统计模式和结构模式识别方法,以及风险代码的定性和定量评估,本文的主要工作包括:1.针对支持向量机等传统机器学习方法难以有效进行大样本多分类的恶意软件检测,提出一种基于深度神经网络的Android恶意软件检测与家族分类方法。该方法在全面提取应用组件、Intent Filter、权限、数据流等统计特征的基础上,进行有效的特征选择以降低维度,并基于深度神经网络进行面向恶意软件的大样本多分类统计模式检测。实验结果表明,该方法能够进行有效检测和分类,良性、恶意二分类精度为97.73%,家族多分类精度可达到93.54%,比其他常用于Android恶意代码检测的机器学习算法表现得更好。2.针对已有的少量形式化检测方法面临着代码建模复杂、家族性质表达不全面不准确、人工参与过多等问题,提出一种基于通信顺序进程(CSP)的Android恶意软件形式化检测方法。该方法将应用程序的APK文件转换成易于分析的Jimple表示,以便利用CSP语言对代码行为进行建模。从恶意软件中自动抽象出表达家族性质的进程,与简化后的样本行为进程一起进入FDR的模型检测,通过样本是否具有各家族性质的典型行为来判断样本的分类。实验结果表明,该自动化方法可以从结构上刻画出应用程序的行为模式,在与其他形式化检测方法的比较中获得了99.06%的高家族分类精度。3.针对大多数现有的Android应用程序风险评估根据经验直接指定因素的权重,通过统计少量因素的使用频率来计算安全风险,提出一种基于多因素聚类选择的Android应用程序分类风险评估方法,能够同时提供定量评估和定性评估。该方法融合系统权限、API调用、Intent Filter的action属性以及数据流等多种风险因素,将安全操作对象与因素相关联,根据对象与安全威胁之间的关系进行因素风险赋值,并基于层次聚类对不同种类因素进行权重分配。实验结果分析表明,该评估方法比Androguard更能够有效地反映应用程序的真实安全风险。