1.一種基于API依賴關系圖的安卓惡意代碼檢測方法，用于審核軟件開發者提交的安卓應用軟件，檢測軟件是否帶有惡意行為，其特征在于，該方法包括下述步驟：

S1、對應用軟件的語義進行分析，生成API依賴關系圖；

S2、在數據庫中使用基于聚合的索引方法對給定的API依賴關系圖進行相似度查詢，存在正常代碼和惡意代碼的API依賴關系圖API-DRG數據庫，在API-DRG數據庫中查詢與給定的圖最相似的依賴關系圖，使用基于聚合的索引方法去提高查詢效率和可擴展性，每個聚合由與API-DRG數據庫中API相關聯的位矢量組成，位矢量表示該API所在的軟件包是否出現在該依賴關系圖中，將給定軟件的位矢量和聚合里的矢量相比較，找到相應的索引，從而查詢到與給定軟件相匹配的依賴關系圖；

步驟S2中，還包括將兩個依賴關系圖的相似度進行量化，計算圖形相似度，圖形相似度是這個圖形轉變另外一個圖形的成本，即為了變成另外一個圖形，刪除舊的點和新建點的成本，而這個成本被稱為帶權重圖形的編輯距離，以下有兩個公式得出兩張圖之間轉變成：

公式一：

公式一中，wgdist(G,G',α)為圖形G轉變至圖形G’的最小成本，α是統一計算權重的函數，V和V’分別是兩個圖形的頂點，V_I和V_D分別是在圖形G新增的邊和在圖形G刪除的邊；

公式二：

公式二中，wgmaxdw(G,G',α)為圖形G和G’之間轉變的最大編輯成本，φ為空圖；

S3、通過數據庫NormalDB和MalwareDB分別完成異常檢測和簽名檢測，然后完成惡意代碼檢測與分類，利用異常檢測去探測該軟件是否是惡意軟件；如果該軟件是惡意軟件，使用簽名檢測去確定該惡意軟件的病毒類型。