近年来,Android一直在移动平台操作系统中占据主导地位。然而已有调查发现,Android权限机制在保护用户方面并不完善,存在应用超出范围过度使用权限、超出功能需求频繁使用权限等问题,监管部门为此先后出台多项管理法规。然而,监管法规的实施需要技术手段的支撑,有必要开展Android应用权限滥用行为检测方法的研究,以达到监管APP行为、保护用户隐私的目的。本文在调研Android权限滥用及检测方法现状的基础上,设计了一种基于隐私政策分析和权限使用动态检测的应用权限滥用行为检测方案,该方案能够识别应用的声明权限集、获取应用的申请权限集和使用权限集,并检测应用权限使用中的异常。论文的主要工作包括:（1）针对监管法规关注的“首次打开是否提示隐私政策”、“收集信息是否与业务功能相关”、“收集信息频度是否超出功能所需”三种权限滥用行为进行需求分析,提出总体解决方案,该方案以应用的APK文件为输入,通过检测隐私政策并对其进行权限识别以及捕获并分析应用行为,最终得到针对上述三种行为的检测结果。（2）针对通用语料对领域文本不敏感的问题,建立了有注释的隐私政策语料库,利用该语料库训练了隐私政策领域的词向量,并构建了基于领域词向量的权限分析模型pp-ftext以及基于Bert的权限分析模型,进而识别出隐私政策中描述的声明权限集。通过静态检测获取应用的申请权限集,与声明权限集进行比较,检测应用是否申请了未声明的权限。（3）针对静态权限分析中信息不完整的问题,完善了权限-API映射关系,提出了基于Xposed框架动态监测应用使用权限情况的方法。通过权限使用数据获取应用的使用权限集,与声明权限集比较,检测应用是否使用了未声明的权限,完成应用是否存在超出功能所需收集信息行为的检测。（4）针对应用可能存在的超频度收集信息的问题,通过分析应用使用权限日志,得到应用9个权限组的前后台使用频率数据,并从中提取特征。基于应用使用权限频度与其功能相关的观点,考虑应用运行状态信息,从权限使用频率时序数据中挖掘多维度特征并采用隔离森林算法实现对同类别应用权限使用频率的异常检测。实验结果表明,上述方案检测到1000款应用中有31%的应用在首次运行时未弹出隐私政策阅读提示,其中694款应用的隐私政策包含应用“收集的信息”内容,对这些应用进行权限识别,达到了91.6%的精确率和92.2%的F1值。该方案能够检测到应用申请了未声明的权限以及使用了未声明权限的行为,同时检测到购物类应用中有11.1%的应用存在超出功能需求频繁使用权限的行为。