随着移动互联网的快速发展,智能手机在人们日常生活中的作用越来越凸显,操作系统作为智能手机的支撑平台也逐渐步入人们的视野。Android作为一个开源的手机操作系统,成为继J2ME、Symbian以及VMMobile之后最流行的操作系统之一。随着Android市场占有率的不断提升恶意软件的开发者将矛头直指Android操作系统,因此Android应用程序的安全性问题越来越受到人们的关注。这样,针对Android恶意软件的检测和研究也就尤为重要。通常,恶意软件会访问一些敏感的权限,一旦用户授权成功,它们就会滥用这些权限在后台进行一些恶意行为,比如获取用户的隐私信息,通过发送短信息等方式消耗用户的资费,运行后台程序,占用手机内存,消耗手机资源等方式给用户带来各种危害。本文针对可能会给设备使用者带来隐私信息泄露的问题,提出了一种基于应用程序所属类别以及访问系统权限来检测恶意软件的方法。该方法主要通过对应用程序安装时要申请的系统权限进行分析与归纳,发现恶意软件的不良申请权限,来遏制恶意程序的安装以及信息、窃取。Google Play根据Android程序的不同应用范畴,将程序划分成27个类别。由于同一类别的应用程序实现的功能相似,因此它们要访问的系统权限也是类似的。本文通过研究Android平台的权限安全机制,阐述了不同类别的应用程序具有不同的权限使用情况。通过采集不同应用类别的程序,把每一个应用程序抽象为一个含有特征值的多维向量,利用机器学习的方法,对多维向量进行训练,得出该类别应用程序的权限基本分布情况。分析每一个应用类别的权限使用情况,计算该类别应用程序的恶意阈值。检测恶意程序时,首先统计该应用程序的权限使用情况,根据该应用程序所属类别,计算该应用程序的恶意值,之后与该类别恶意阈值进行比较,判定应用程序是否为恶意应用程序,给用户提供建议。最后通过实验验证该方法的可行性与有效性,验证本文提出的基于权限以及应用类别的Android恶意程序检测方法可以有效地检测恶意应用程序,防止用户信息泄露,保护用户信息安全。