为了有效地检测 Android 平台上的恶意软件，提出了一种基于敏感权限及其函数调用 流程图的静态综合检测方法．通过对恶意软件进行逆向工程分析，构建了包含恶意代码敏感权 限与函数调用图的特征库．并采用 Munkres 匈牙利算法计算待测样本与特征库在相同敏感权 限下两个函数调用图之间的编辑距离，得到两个函数调用图之间的相似性，进而得到两个应用 程序之间的相似性，据此对恶意软件进行检测识别．实验结果表明，该检测方法具有较高的准 确性与有效性，检测效果明显优于工具 Androguard．

传统的恶意代码检测方法漏报率高且运行效率低,很大程度的依赖于人工检测.为解决该问题,基于恶意代码自身的函数调用顺序及程序结构特征,通过静态分析技术将恶意代码抽象为函数调用图,采用图的编辑距离作为恶意代码间相似度的评估标准,将恶意代码的分类识别转化为在已建立的恶意代码图数据库中搜索最小编辑距离邻居图的问题,在此基础上实现了用户检测未知文件恶意性的系统.为了提高检测速度,引入了函数对应的汇编指令集和多路优势点树的高维索引算法.实验证明,该方案兼顾了恶意代码检测的准确性和运行效率.