随着移动网络技术的繁荣,移动应用安全缺陷所带来的问题日渐突显,传统的 Android 应用缺陷分析方法仅对单个软件做分析,这在保障移动智能终端安全上作用十分有 限。针对这一问题,本论文提出了一种面向移动应用的安全缺陷分析与模型建立方法,该方 法首先将移动应用按照功能进行分类;之后,针对每一类型的安全缺陷利用静态代码分析 方法获取其安全缺陷集合;然后,针对安10 全缺陷集合进行攻击,进而获取每一类移动应用 的触发模型。触发模型可以指出,当前类型应用软件容易受到哪一类API 组合的攻击