近年来,随着移动智能终端在全球范围内的普及,Android平台用户数量不断地增长,Android平台在移动智能终端市场占有率方面遥遥领先于其它平台。Android移动智能终端的迅速发展,使其因系统开放性引发的安全问题日益严峻,各类恶意攻击行为层出不穷,严重损害了用户的切身利益。因此,针对Android应用安全相关技术的研究将具有非常重要的意义。自从应用间关联攻击相关的理论被提出后,国内外专家学者纷纷投入到相关的研究中,各种有效检测关联攻击的方案也相继被提出。目前国内外学者对于关联攻击的研究大多只是针对移动智能终端平台,针对海量应用的关联安全的研究还相对较少,尤其是针对国内鱼龙混杂的Android应用市场,还没有一套成型的关联安全检测方法。基于此,本文结合了现有的研究成果对应用间关联攻击的特性进行分析总结,提出了一种基于危险权限组合和危险系数分析相结合的适用于海量应用尤其是针对国内第三方应用商店的关联安全检测方案。本文主要贡献如下:首先,详细介绍Android平台的发展形势和安全现状,以及国内外Android应用关联安全检测分析技术的研究现状。其次,深入研究Android应用间关联攻击的原理,总结出关联恶意行为产生的必要条件,并提出了一种基于危险权限组合和危险系数分析相结合的适用于国内第三方应用商店的关联安全检测方案。该方案针对海量待测应用进行深入分析,主要分为三个部分:应用间关联性分析模块、基于危险权限组合的筛选模块以及应用危险系数分析模块。应用间关联性分析模块负责根据应用的源代码构建组件调用图,分析应用间的关联性,提取出具有关联关系的应用组合;基于危险权限组合的筛选模块负责使用基于FP-growth算法挖掘得到的危险权限组合库对关联应用组合的权限组合进行匹配,提取出具有潜在关联攻击威胁的关联应用组合;应用危险系数分析部分负责使用PageRank算法计算应用的PR值,分析应用的危险系数,提取出具有较大关联安全隐患的应用。然后,本文对所提出的关联安全检测方案进行设计和实现,先对关联安全检测方案总体进行设计,然后对每个模块进行详细设计,并对每个模块中所涉及到的关键技术进行深入研究和实现。最后,本文爬取了某应用商店里的10万个应用作为待测应用,并以实验室现有的恶意应用库和正常应用库作为挖掘样本进行权限组合挖掘,得到危险权限组合库。最后通过实验对本文提出的关联安全检测方案的可靠性和有效性进行评测,实验结果表明本文提出的关联检测方案能够高效、可靠地从海量应用中检测出具有关联安全隐患的应用,适合对国内的第三方应用商店进行关联安全检测。