Android是开源系统,很多手机商对Android系统进行二次开发,Android的市场份额也越来越大,很多不法分子也由此发现可乘之机,开发了恶意的Android应用,获取不法利益。所以,为了保障用户隐私和数据安全,Android恶意应用检测技术成为了当前的热点问题之一。针对静态分析无法绕过代码混淆与加固的缺点、动态分析无法保证每行代码都完全运行的缺点,本文结合动静态检测特征,研究了基于集成学习的恶意应用检测方法,并实现了相应的检测系统。论文所开展的具体研究工作如下:(1)针对单一的静态检测和动态检测方式存在的检测率不高的问题,本文采用动静态分析相结合的方式,提取混合特征来刻画Android应用。针对采用单一分类算法无法充分发挥出特征信息在分类时的作用的问题,本文研究了基于集成学习方法的恶意应用检测方法,该方法采用多种分类算法建立基分类器,并通过准确率校验和多样性校验筛选得到表现良好的基分类器,进一步设计了集成策略融合基分类器检测结果实现最终的恶意应用检测。采用5000个样本进行了实验,实验结果表明:1)基于集成学习方法优于单分类器的检测效果;2)通过混合动静态特征可以提高分类性能;3)设计的校验筛选基分类器的方法,能提升检测模型的分类性能,利用混合特征和集成学习方法,能能达到98.3%的准确率。(2)基于研究的恶意检测方法,设计与实现了 Android恶意检测系统—DroidSafe。重点阐述了检测系统的架构设计、功能模块设计,分析了关键的业务流程。在关键技术实现方面,重点阐述了 APK分析来获取混合特征的方法,包括通过反编译检索获取权限特征、敏感API特征和第三方库特征;通过Hook技术在Android虚拟机中实现监控API调用和系统资源消耗情况等。最后,给出了系统实现结果。