随着智能移动终端迅速普及,网民们的习惯也由PC端向移动端日渐转移。在Android系统蓬勃发展的背后,其安全问题也日益凸显,捆绑安装、窃取数据、恶意吸费等各类恶意软件使用户的隐私、财产安全受到威胁。为了解决这个问题,本文主要从静态分析和动态分析两方面对Android系统中恶意应用进行检测。静态分析方面,本文研究了传统特征码检测技术以及现有两种改进的特征码检测技术,针对它们存在的缺陷,本文提出了改进的基于DT-MSI的静态特征码检测方案,为应用中方法与数据库中恶意方法相似度的比对设置两个阈值,根据Horspool算法匹配敏感API对可疑软件进行再判定,并通过实验和数据证明,该方案对于检测已知恶意软件变种具有较高的准确性。动态分析方面,本文利用污点追踪技术以及插入监控模块的方法,获取软件动态行为的特征集,然后针对现有恶意软件机器学习分类方法的缺陷,通过属性选择和属性加权对传统朴素贝叶斯分类方法进行了优化,通过优化后的方法对恶意软件进行分类,提高了对于Android恶意软件分类的准确率。最后,本文通过动静分析相结合的方式设计并实现了Android恶意软件检测系统,通过实际测试可以发现以本文实现的Android恶意软件检测系统对于已知恶意软件以及未知恶意软件均具有较好的检测效果,具有进一步研究的价值。