现在Android反编码技术越来越成熟,恶意开发者将Android应用进行反编码,加入恶意负载,然后重新包装之后放置于各种Android应用市场,诱使用户下载。恶意负载产生的服务通常在系统后台运行来躲避侦测。论文研究了一种关于矢量机制和建立ICC特权有向图推理的方法,对Android恶意应用进行检测。论文研究应用程序的静态性的信息,为了识别不同Android恶意软件的意图,采用各种聚类算法来对Android恶意应用程序的行为建模。本研究构造了安卓ICC特权图,以描述应用程序组件之间的通信行为和AndroidManifest中突显潜在过度权限的使用。此外,本文利用研发了一套系统“XDroidMat”。首先,系统从每个安卓应用的AndroidManifest.xml中抽取出静态信息,并把每个组件作为切入点,往后追踪ICC及其API的调用。论文使用k-means算法来加强建立恶意程序模型的能力,采用k NN算法判别应用程序是否为恶意应用软件。论文通过采集重要信息,建立组件之间通信ICC的特权有向图,以进行推理。最后用PageRank算法对每个组件的相关权重进行打分,如果某个组件的得分较高,包含它的应用程序将被认为成安卓恶意程序。