随着移动平台给人们带来的便利,人们更愿意在移动设备上完成网上购物、社交和商业等活动,而搭载Android系统的移动设备更是备受人们喜爱。Android系统的迅速发展,使得基于Android系统开发的应用程序一直呈现上升趋势,每天都有大量的且功能不同的Android应用程序上架到各应用市场中,人们可以很轻松的在各个平台上下载并安装自己需要的Android应用程序。然而,随着使用Android设备的人越来越多,人们对移动应用的日益依赖,使得恶意软件开发者开始将目标从电脑端转到移动端。Android平台受到威胁显著增加,越来越多的恶意应用程序被开发出来,用于窃取用户隐私和盗取用户财产等。本文将围绕多特征的Android恶意程序检测与应用风险评估进行深入研究,主要工作内容如下:1.首先,本文根据Android系统框架,介绍了Android系统中的Linux层、Frame Work层、本地库和Android运行时以及应用层。通过对Android核心组件、Android核心机制和Android安全体系架构展开研究,提出一种基于Android Manifest文件结构的标签层级比值作为特征进行Android恶意程序检测。其次,为了减少自定义权限和API对检测的影响,提高数据的可解释性,本文提出一种新的融合特征选择策略,减少特征集数量,以及结合基于子集搜索的最大化联合互信息对权限集和API集进行特征预处理。最后,通过构建SVM、KNN、决策树和逻辑回归的单一模型,以及通过构建SVM、KNN和决策树作为基分类器,逻辑回归模型作为二级分类器的Stacking集成模型进行一系列的仿真实验。2.在获取权限集和API集后,引入Android应用风险属性集,结合等距分箱和杰卡德相似系数的思想,对各因素集进行划分,生成多因素评估矩阵。然后,提出一种双权重分配策略,通过集值统计迭代法对不同因素进行权重分配和熵权法对同一因素集中不同特征进行权重分配,同时,通过模糊综合评价方法对Android应用程序进行风险评估。