随着移动互联网的高速发展,移动智能设备已经走进了千家万户,由于Android系统的开源性,越来越多的木马病毒制作者将目光转向了 Android平台,这些恶意程序一方面给用户带来了重大财产损失,另一方面加剧了用户隐私泄露。针对Android设备日益突出的安全问题,本文以Android系统为研究平台,在深入研究Android系统架构及安全机制之后,采集了大量Android恶意样本并对恶意样本进行了分类分析,提出了一套高效可行的Android恶意代码检测方案,具体的研究内容和成果有以下四点:1、研究了 Android的系统架构以及安全模型,搜集了大量Android恶意代码样本并对典型样本进行了分析,为以后的工作提供了理论基础和数据支持。2、根据搜集的Android恶意代码样本,搭建了一个恶意代码特征数据库,实现了恶意代码样本的管理和应用,为下文特征检测模块的实现提供了数据支持。3、研究了当前主流的静态检测、动态检测技术,利用反编译工具对apk文件实现逆向分析,将dex文件进行反编译,为静态检测模块的实现提供技术支持。此外,研究了 API监听拦截技术原理,以及频繁序列挖掘算法,为动态检测模块的实现提供理论依据。4、综合特征检测、静态检测、动态检测,提出一套高效可行的联合检测方案,并依据此方案构建一套web系统,该系统以在线服务的形式供用户对apk安装包进行恶意代码检测,并开发Android终端检测系统用来检测Android终端app的安全性。本文的研究内容及工作成果,为检测Android平台的安装包及Android终端app的安全性提供了高效可行的检测方案,并根据该方案开发出了相应的检测系统,具有重要的研究意义和实用价值。