随着移动互联网的飞速发展,安卓已成为移动端最流行的操作系统,巨大的用户群体吸引了许多开发者进入该领域,安卓恶意程序数目也随之增长,对用户个人隐私及财产安全造成巨大威胁。面对数量不断增长的安卓恶意程序,传统的检测方法已不再适用,因此研究安卓恶意程序的检测具有一定的实用价值和现实意义。有效快速地实现安卓恶意程序检测与防御是国内外恶意程序检测研究的共同目标,本论文主要包括安卓恶意程序相似模块提取方法、基于深度学习的检测模型及系统。1.提出了安卓恶意程序相似模块提取方法:针对现有检测方法准确率低性能差等问题,提出了一种基于关键函数的安卓恶意程序相似模块提取方法,构建动态自增长的相似模块数据库,使用倒排索引的方法选取对比样本子集,实现了安卓恶意程序的快速检测。2.提出了基于深度学习的安卓恶意程序检测模型:为了更有效地扩充相似模块数据库,提出了一种基于深度学习的安卓恶意程序检测方法,提取安卓程序样本的API序列、权限和程序基本块三个特征,对于不同特征集成了XGBoost和卷积神经网络模型,大幅提高了检测模型的准确率。3.安卓恶意程序检测系统原型实现:构建了一个以自增长的相似模块数据库为核心的安卓恶意程序检测系统,集成了安卓程序相似模块提取方法和深度学习检测模型,以及多种常见的移动端恶意程序检测技术,解决了传统系统对安卓恶意程序检测能力不足的问题,达到高效高准确率的线上实时检测效果。本文的研究重点是安卓恶意程序检测及相似模块数据库的构建,研究现有方法的不足,提出了一个以自增长相似模块数据库为核心的安卓恶意程序检测框架,其中安卓相似模块提取技术准确率平均在91%以上,以及深度学习检测模型在各种评价指标下具有较好的表现,且其AUC达到了 95%以上。