①课题来源与背景。 课题来源：广东省科技计划项目（项目编号：2019A050510024，研究时间：2019年6月20日-2021年12与31日）。随着移动互联网技术的快速发展，移动终端用户数量呈爆发式增长，同时也带动了移动应用软件的飞跃发展。移动应用软件成为了大众的生活必需品，已全面渗透了用户的生活。然而，大数据的移动 终端软件安全问题也越来越突出，终端用户的通信录、位置信息、短信内容、应用密码、账户信息等个人敏感数据被窃取的事件时有发生。恶意扣费、电信欺诈、恶意传播垃圾广告、短信轰炸等违法犯罪活动十分猖獗，移动应用软件给广大用户带来方便的同时也威胁到了用户的个人信息安全和财产安全。因此，解决移动应用软件及终端用户的安全问题成为了当前研究的焦点。

     ②技术原理及性能指标： （1）基于 API 特征的大数据软件胎记的研究：研究构造基于 API 特征的大数据软件胎记，用于识别移动应用大数据的恶意攻击或篡改等安全行为。 （2）移动软件大数据恶意行为识别方案的研究：针对海量的移动应用软件，提出了一种基于多维特征的移动应用同源性 边聚类方法和一种新的移动软件 大数据恶意行为识别方案，结合压缩字符串、描述熵与哈希值方法，进而实现移动软件大数据的快速安全检测。 （3）软硬件结合故障树分析方法的研究：研究软硬件结合故障树分析方法和高效多值决策图的可靠性分析方法，对移动应用软件系统的可靠性评估。 （4）动态软件故障树分析方法的研究：研究基于二次元决策图（简称 BDD）的可靠性分析方法，通过对 BDD 的边概率赋值，减少故障树和 BDD 的存储，从而减少 BDD 的评估工作，提高组合算法的时间复杂度和空间复杂度，提高了计算效率。

     ③技术的创造性与先进性： （1）海量移动软件非法恶意行为识别的概念从语法相似代码扩展到语义相关代码段，首次提出了大数据的移动软件恶意行为分类，划分不同级别的软件恶意行为类型，比传统的软件恶意行为定义更精确。 （2）现有的软件故障树分析方法仅从软件系统内的元件出发对软件系统的可靠性进行分析，但在移动应用中，软件可靠性受硬件影响很大，传统的软件故障 树分析方法不再适用。项目提出了软硬件结合故障树分析方法，在故障树的构建和分析中同时考虑软件系统内元件失效以及硬件平台等对软件系统 的影响。 （3）现有的软件故障树分析方法仅能分析静态稳定的软件系统，对于软件元件紧密相关的移动应用软件系统无法建立准确的故障树。项目提出了动态软件故障树分析方法，在故障树的构建和分析中将软件系统内各元件之间的关系包含在内。

    ④技术的成熟度，使用范围和安全性： 项目研究构造了移动软件的大数据胎记特征以及更可靠的识别移动应用软件大数据的安全行为，从而鉴别出移动应用软件的恶意攻击或篡改等安全行为，研究软硬件结合故障树分析方法和动态软件故障树分析方法，实现移动互联网的软件可信性难题攻克和再创新，实现领域上进行全新的探索和持续研究成果突破。项目有效地保护移动应用软件及硬件终端的基础性安全，解决了移动恶意软件泛滥及威胁社会稳定问题。

    ⑤历年获奖情况： 2020年获得了广东省科技进步二等奖（项目名称：大数据场景下的安全防护与智能分析关键技术研发及应用）。