為了有效地檢測 Android 平臺上的惡意軟件，提出了一種基于敏感權限及其函數(shù)調(diào)用 流程圖的靜態(tài)綜合檢測方法．通過對惡意軟件進行逆向工程分析，構建了包含惡意代碼敏感權 限與函數(shù)調(diào)用圖的特征庫．并采用 Munkres 匈牙利算法計算待測樣本與特征庫在相同敏感權 限下兩個函數(shù)調(diào)用圖之間的編輯距離，得到兩個函數(shù)調(diào)用圖之間的相似性，進而得到兩個應用 程序之間的相似性，據(jù)此對惡意軟件進行檢測識別．實驗結(jié)果表明，該檢測方法具有較高的準 確性與有效性，檢測效果明顯優(yōu)于工具 Androguard．