近年来，移动互联网成为人们日常生活的丰富延伸，随着智能手机的功能日益强大，它们能完成的工作也越来越多，例如拍摄照片、定位导航、浏览网页，发送电子邮件、支付账单等。用户在享受便利生活的同时，隐私泄露问题也愈来愈备受关注。当前移动智能设备都配备着多种传感器，例如:陀螺仪，GPS，指纹传感器以及一些可穿戴设备甚至包含心脏心率传感器。用户整天携带着这些移动终端设备进行工作或者日常沟通，从而这些移动设备会携带大量的用户隐私数据，恶意软件通过分析这些数据可以对用户进行跟踪，识别或绘制用户画像。　　检测应用程序的恶意行为是一个重要而又具有挑战性的研究领域，因为恶意应用程序倾向于使用一些流行的隐身技术来绕过检测，例如加密，代码变形以及其他混淆方法。学术研究人员和安全公司已经意识到，传统的基于签名和静态分析方法不足以应对这种不断变化的威胁。近年来，学术界和商业界已经推出了许多用于分析Android应用程序的静态和动态代码分析方案。尽管这些方案在一些场景下可以检测出应用程序泄漏用户隐私，但这些方案通常难以被普通用户使用或存在其他的问题，例如高误报率以及难以应对应用合谋攻击等场景。　　本文为了解决以上问题，设计并实现了一种基于机器学习的Android隐私保护系统，可以动态监控应用程序访问隐私数据的行为，并智能识别隐私泄露数据，有效阻止用户隐私数据的泄露。本文的主要工作和创新点如下:　　1.本文为Android设备的隐私保护提供了一个完整可行的方案，平衡了移动安全领域中隐私和服务可用性的关系，利用机器学习方法检查网络流量来检测潜在的隐私泄漏，支持用户可控的交互式隐私数据管理。　　2.本文具体阐述了基于此项技术在Android平台上的应用实现原型——Android隐私管理系统。Android隐私管理系统可以动态监控应用程序访问隐私数据的行为，防止应用隐私数据的泄露。该系统在设计上是可扩展的、可配置的，且对普通用户友好。　　3.通过从2个应用市场中，收集了1000多个应用程序对Android隐私管理系统系统进行评估，采用C4.5决策树分类器识别隐私泄露。根据大量的实验显示本文的解决方案是高效的（分类可以在不到一毫秒的时间内完成），并且它可以准确地识别泄露（对于数据集中绝大多数数据流的准确率为98.1％）。　　4.与其他Android平台检测应用程序隐私泄露方法进行了分析与对比，Android隐私管理系统可以比其他的方案检测出更多应用程序泄漏隐私事件，此外Android隐私管理系统可以利用信息流分析技术来提高其覆盖率，并且其在网络性能方面具有合理的开销，几乎没有引入额外的功耗开销。　　5.最后结合实际应用需求总结并展望了移动隐私未来的发展。　　这种方法为隐私系统研究开辟了一条新途径，并为普通用户提供了改善隐私的机会。我们正在研究如何使用Android隐私管理系统构建提供k匿名等系统，并允许用户明确控制传输给第三方的隐私数据，实现隐私和服务可用性的平衡。