随着移动互联网的飞速发展,移动电话已成为人们日常生活中休闲、办公和社交的必不可少的工具。成熟的移动支付极大地便利了人们的生活。但是,它带来的便利也带来了一定的安全风险。越来越多的恶意应用程序威胁着用户的隐私,财产安全等。当前,智能手机的操作系统主要包括Android、IOS和Windows Phone。Android系统占整个市场的85%以上。它是当之无愧的第一个操作系统,因此它已成为恶意应用程序攻击的首要目标。一旦用户的手机安装使用了恶意应用,其会对用户造成不可估量的损失,如何精确高效地检测识别恶意应用是当前急需解决的问题。结合当今国内外对Android恶意应用检测的研究现状,本文从静态检测和动态检测两个方面对Android恶意应用进行检测和识别,并利用集成学习方法提出了一种综合检测方案。主要的工作和创新点如下:(1)针对单一特征不能充分反映Android应用的性质问题,提出一种将敏感权限和API相结合并利用集成学习模型进行静态检测的方法。该方法将权限和API特征相结合,弥补单一特征不能充分对应用判别的缺陷,并利用互信息对特征筛选,避免造成特征信息过多使得其冗余度较高的问题,随后利用集成学习模型进行数据训练并对未知应用程序进行检测辨别。实验表明,该方法对恶意应用辨别的准确率可达95.5%。(2)由于静态检测无法抵抗代码转换技术和动态恶意加载技术,提出一种基于API特征的动态检测方法。该方法基于Xposed框架能在程序运行过程中通过Hook方法截获记录程序API函数的调用,为了能更快触发程序的行为获取特征,修改了Android SDK(软件开发工具包)中的Monkey源码,使其能模拟用户快速的触发程序事件,从而收集API调用信息。经过实验验证该方法能缩短动态检测过程中对特征收集的时间,从而使得检测恶意程序的时间消耗减少。(3)将本文提出的静态检测方法和动态检测方法相结合,提出一个动静态结合的Android恶意应用检测方案。这样既弥补了静态检测不能有效检测代码混淆的缺陷,也提高了对恶意应用检测的准确率,使得对恶意应用的检测更加全面。最后通过实验分析及与前人工作对比表明本文方案的可行性。