近年来以Androi d智能手机为代表的智能终端极大地丰富和改变了人们的日常生活。占据市场主导地位并且有着丰富的软件资源的Android平台,也成为了恶意攻击者的首选目标。夹杂在各类正常软件中各种恶意软件日渐增多,Android平台的安全问题日益严峻。不断增多的恶意软件对终端用户造成了许多困扰,严重威胁着用户的隐私安全和财产安全。为应对不断增多的恶意软件威胁,满足未来对未知恶意软件的检测要求,本文在静态提取APK反编译文件特征的基础上,提出了一种基于API序列的循环神经网络恶意软件检测模型,从语义角度,对Android平台的恶意软件和正常软件进行区分。本文的主要研究内容及成果如下:(1)研究了 Android系统的安全机制及现有的恶意软件检测技术。对Android系统架构、应用组件、安全机制等方面进行了研究,分析了当前Android平台恶意软件的主要检测技术。(2)提出了两种Android恶意软件检测模型。基于随机森林算法的Android恶意软件检测模型利用APK文件的权限特征以及反汇编代码的OpCodes N-gram特征,使用随机森林算法构建模型进行检测。基于敏感API序列的循环神经网络检测模型利用API序列作为特征训练模型对Android恶意软件进行检测。(3)设计并实现了提出的两种Android恶意软件检测模型。在对APK进行反编译的基础上,从中静态提取特征并进行表示,搭建随机森林和循环神经网络模型进行检测。(4)对文中提出的两种Android恶意软件检测模型的效果进行了评测,验证了模型的有效性。评测结果显示两种检测模型均有一定的检测效果。本文通过静态提取APK文件特征,分别利用随机森林和循环神经网络模型,从语法和语义的角度对恶意软件和正常软件进行区分,对于Android恶意软件检测问题有一定的应用价值。