随着科技快速发展,人们的生活方式随着各种智能终端的普及而改变,i OS系统作为目前使用较多的操作系统,面临的安全威胁也日渐突出。由于i OS系统的闭源特性,对其安全研究具有一定的局限性,本文意在结合不同检测方式得到不同的特征,并针对提取特征的特性使用不同的模型进行应用程序的安全性评估。首先,将i OS应用程序进行解密,得到IPA文件后反编译。通过分析敏感API、数据库、字符串等信息得到SS_API列表,静态分析扫描反汇编代码得到静态特征向量;动态hook敏感API记录调用日志信息,将以上两类特征整合通过softmax分类器进行分类判断其所属的安全威胁类别。通过Charles进行网络数据分析得到4类特征向量。其后对敏感API的函数行为调用序列通过卷积神经网络进行分类。最终利用得到的所有结果进行量化评估。本文的主要工作和成果如下:1)研究分析i OS系统的安全机制、系统架构及运行机制;整理了目前i OS系统所出现的典型恶意应用程序;分析当前应用程序检测常用的检测方式及对比分析各自优劣。2)提出softmax分类模型,该模型以自定义的SS_API列表扫描遍历i OS应用程序的反汇编代码得到的静态分析特征向量,及动态敏感API调用数据日志分析得到的特征向量共同构建SF特征作为输入,对应用程序存在的安全威胁进行分类。3)对敏感API调用进行分析得到其行为调用序列并将其通过规则映射为i OS彩色图像作为特征输入,优化卷积神经网络,使用连续小卷积核进行卷积计算。4)提出应用程序安全性评估模型,将得到的各类静态特征、动态特征、网络数据分析特征、敏感API调用序列进行量化分析,进行测试并分析结果。弥补单一分析的固有缺陷。