提出一种基于多上下文特征的Android恶意程序检测方法，将敏感权限、广义敏感应用程序接口(API)和敏感系统广播三类敏感资源作为原始特征，并与其发生的上下文相结合形成程序特征，区分应用程序的良性和恶意行为．构造了基于回调函数的过程间控制流图，并定义了一组过滤压缩规则．该方法对4 972个应用程序进行检测分析，结果表明：随机森林算法在本文的特征集上表现效果最佳，准确率为95.4%，召回率为96.5%，本文方法比其他方法的检测效果更优．

• 单位
  西安科技大学