针对Android权限机制存在的问题以及传统的应用风险等级评估方法的不足，提出了一种基于权限的Android应用风险评估方法。首先，通过对应用程序进行逆向工程分析，提取出应用程序声明的系统权限、静态分析的权限以及自定义的权限，和通过动态检测获取应用程序执行使用到的权限；然后，从具有恶意倾向的组合权限、"溢权"问题和自定义权限三个方面对应用程序进行量性风险评估；最后，采用层次分析法（AHP）计算上述三个方面的权重，评估应用的风险值。对6245个软件样本进行训练，构建自定义权限数据集和具有恶意倾向的权限组合数据集。实验结果表明，与Androguard相比，所提方法能更精确地评估应用软件的风险值。

针对Android恶意软件持续大幅增加的现状以及恶意软件检测能力不足这一问题，提出了一种基于非用户操作序列的静态检测方法。首先，通过对恶意软件进行逆向工程分析，提取出恶意软件的应用程序编程接口（API）调用信息；然后，采用广度优先遍历算法构建恶意软件的函数调用流程图；进而，从函数流程图中提取出其中的非用户操作序列形成恶意行为库；最后，采用编辑距离算法计算待检测样本与恶意行为库中的非用户操作序列的相似度进行恶意软件识别。在对360个恶意样本和300的正常样本进行的检测中，所提方法可达到90.8%的召回率和90.3%的正确率。与Android恶意软件检测系统Androguard相比，所提方法在恶意样本检测中召回率提高了30个百分点；与FlowDroid方法相比，所提方法在正常样本检测中准确率提高了11个百分点，在恶意样本检测中召回率提高了4.4个百分点。实验结果表明，所提方法提高了恶意软件检测的召回率，有效提升恶意软件的检测效果。

为实现Ad Hoc网络节点的匿名性，一些匿名Ad Hoc网络协议被提出，但是这些协议中使用了大量的公钥计算，而公钥计算消耗了大量的时间和能量，这对于能量和计算能力均有限，同时移动速度很高的Ad Hoc网络节点很不适用。因此，提出一种新的轻量级的Ad Hoc网络匿名路由协议，在保证节点的一些安全特性以及匿名性的同时，更重要地是使用双线性对的算法进行密钥协商，很大程度地降低了计算时间，并减少了公钥的使用，从而提高了路由建立的效率。分析表明，与其他协议相比，所提协议更加高效。