为了合理评估Android系统软件的风险,提出一种基于AHP贝叶斯网络的Android软件风险评估方法。利用层次分析法构建Android软件风险评估体系,将其映射为贝叶斯网络,并对节点实例化。利用三角模糊函数计算节点各风险状态的隶属度,将其添加到节点条件概率表。针对app种类和权限的不确定性,在网络中为其设置证据节点,在实际应用场景中通过改变证据节点的状态对app风险实时推理。Netica软件仿真结果表明,该方法能评估不同软件分类下的权限风险和app风险,具有实际可操作性和易扩展性。