随着移动互联网技术不断发展,各类移动应用不断涌现,面临的安全问题越发严峻,通过对于移动应用网络行为的分析,能够更为有效的掌握移动应用的通信行为、信息传播模式等特征,有助于实现对移动互联网进行更加精细化的管理与防护。传统的网络行为分析方法主要包含静态检测分析和动态调试分析,由于不同移动应用开发技术不同,此类方法往往实现难度较高、开销较大,而通过流量分析的方法能够更高效的提取网络行为特征,且更具有普适性。因此本文在充分研究现有网络行为分析技术的基础上,提出基于网络数据流量特征的移动应用识别与网络行为检测方法。根据移动应用通信过程中的数据流和数据报文特点,本文分析提取多种类别移动应用各种网络行为的通信特征要素形成移动应用通信特征库,并在此基础上构建移动应用数据流标记及网络行为检测模型,实现对移动应用及其网络行为的按需检测,以及未知网络流量的识别和验证。本文主要工作包括:(1)对多类别移动应用进行测试分析,研究具有区分度的移动应用通信特征要素;(2)提出一种移动应用的识别与数据流标记模型,利用网络数据流中所包含的特征信息,结合信息聚类和相似数据流检索实现移动应用识别和相关数据流提取;(3)提出一种网络行为检测方法,基于随机森林算法构建网络行为检测模型,对移动应用数据流量进行合理的离散化处理得到多组网络行为的特征向量用于模型输入,通过选择行为特征库中相应移动应用的样本数据对模型进行训练后,实现对流量中网络行为的检测识别;(4)设计和实现了移动应用网络行为分析原型系统,支持移动应用网络行为的特征要素提取、移动应用网络行为分析以及分析结果与特征库的可视化展示。基于提出的方法和原型系统,本文测试分析90余款不同类型的移动应用,实验结果表明,相关移动应用流量的识别准确率最高能达到96.6%,且其中92.89%的网络行为识别的准确率大于90%。