1.一種Android系統下的權限共謀攻擊檢測方法，其特征在于：包括按順序進行的下列步驟：

(1)訓練樣本數據，得到安全策略規則集和通信數據集

①反編譯現有已知攻擊行為的APK樣本文件，得到AndroidManifest.xml文件，提取權限、組件和通信特征生成對應的特征向量，得到樣本數據；

②對Bayes分類算法進行改進，傳統Bayes分類算法通過計算權限W_i是共謀應用的條件概率P(C|W_i)來進行分類，W_i是共謀應用的條件概率P(C|W_i)為：

其中，P(C|W_i)表示出現權限W_i的應用是共謀應用的條件概率；P(C)為訓練階段應用中存在共謀應用的概率；P(W_i|C)表示共謀應用中權限W_i出現的概率；P(H)表示訓練階段應用中非共謀應用的概率；P(W_i|H)表示非共謀應用中權限W_i出現的概率；

③將上述提取的權限特征向量作為改進后Bayes分類算法的輸入，將改進后Bayes分類算法的分類結果作為共謀應用的安全策略規則集；

④利用上述提取的通信方式特征向量和組件特征向量生成通信狀態機；將步驟③中得到的的安全策略規則集輸入通信狀態機，得到優化后的安全策略規則集；

⑤將優化后的安全策略規則集保存到數據庫中；

(2)對權限共謀攻擊進行檢測

1)反編譯待檢測行為的APK文件得到AndroidManifest.xml文件，提取AndroidManifest.xml文件中權限、組件和通信相關特征生成對應的特征向量；

2)提取步驟1)中的權限特征向量作為改進Bayes分類算法的輸入，得到待檢測行為權限組合數據集；

3)利用步驟1)提取的待檢測行為的通信方式特征向量和組件特征向量生成待檢測行為通信狀態機，將步驟2)中得到的待檢測行為權限組合數據集輸入待檢測行為通訊狀態機得到優化待檢測行為權限組合數據集；

4)將步驟3)中得到的優化待檢測行為權限組合數據集在數據庫中與步驟(1)得到的優化后安全策略規則集進行匹配；若完全匹配成功，則待檢測行為是非權限共謀攻擊，否則該行為是權限共謀攻擊。