当前智能手机市场中，Android占有很大的市场份额，又因它的开放性和灵活性，基于Android系统的智能手机很容易成为攻击者的首选目标，用户个人手机安全已经成为用户最为关注的问题。现今智能手机上安装有大量的特色鲜明、用户体验友好的应用，它们极大的丰富了智能手机的功能，并提高了用户体验。这些应用通过电子应用市场分发到每个智能终端。有些第三方应用市场允许用户很容易下载新应用，这给恶意软件提供了非常便利的传播途径。随着Android平台中恶意软件的快速增长，Android手机用户迫切需要保护自己手机安全的解决方案。本文主要研究内容如下：首先，分析Android平台架构及安全机制，恶意软件攻击方式，然后在从三个方面阐述了恶意软件的特征——敏感API、系统命令行和权限列表。由于大多数Android应用都缺乏源代码，本文通过逆向工程得到应用源代码，并在源代码的基础上提取了Android应用三个方面的特征，同时引入互信息概念，进行特征选择，最终建立基于支持向量机(SVM)的Android软件恶意检测模型，检测Android软件是否为恶意软件。其次，随着Android用户的不断增长，Android应用的数目也在不断增长。面对大数量的Android应用，特征抽取速度缓慢，影响最终检测。本文利用Hadoop平台分布式并行处理的特点，在Hadoop平台上实现了Android应用特征抽取。最后，针对大数据量下传统SVM训练速度极度缓慢的缺点，设计了一种基于多级迭代的并行SVM支持向量机模型，并在Hadoop平台上实现了基于并行SVM的Android软件恶意检测算法。该算法通过MapReduce原理将大规模数据集划分为若干个小训练集，迭代训练SVM模型，得到每一个局部支持向量，最终组成全局支持向量，从而实现SVM并行训练，加快了SVM训练速度。根据以上提出的方案，本文进行仿真实验，并对其结果进行有效地分析，验证方案的合理和优越性。