随着移动互联网及智能设备的普及,Android系统所占市场份额居绝对领先地位,Android系统恶意软件数量也日益增加,Android手机病毒感染用户数呈爬坡式增长,严重危害着消费者的财产安全和个人信息安全。恶意软件和安全防护程序之间是矛与盾,相互博弈、不断演化的过程。目前,恶意软件已发展到采用混淆技术来抵御检测。对此,本文所做的工作主要包括以下三点:(1)提出了一个基于语义的Android混淆恶意软件的检测方法SFExt。在该方法中,从语义方面入手,提取了具有抵御混淆能力的source-sink流信息,加工处理生成语义特征,并通过逆向工程从app属性和权限中提取了其他特征,然后映射为特征向量,最后用机器学习算法加以验证。通过实验证明了该方案在恶意软件检测方面准确性的提高,对恶意软件检测真正类率(TPR)提高了 2.49%。(2)改进了 FrequenSel特征选择算法。针对其中来自app属性和权限的特征,就原始FrequenSel算法中存在的“低频缺陷”,综合考虑词频,对FrequenSel特征选择算法进行改进。通过比较简化后的的卡方检验方法、信息增益方法和改进后的FrequenSel算法,针对来自app属性和权限的特征进行处理,验证了改进后的FrequenSel特征选择算法在恶意软件检测评估的精确率和召回率方面的提高。(3)设计并实现了 MRAnalysis方案来揭示Android恶意样本之间存在的关系。从文件内容和属性入手,提取其元信息和2-gram的Dalvik操作码、操作数这两部分特征,同时采用SPI(SimplifiedProfile Intersection)方法进行相似性度量,并结合对代表Android应用间关系的阈值的定义,分析Gnome项目中恶意软件之间的关系。通过对样本之间相似度的分析,可以将原始样本集合缩减到一个小的、更有代表性的样本集合,从而使以后的分析工作获得效率上的提升。