随着移动互联网不断发展,Android系统凭借高市场占有率、开源、良好的操作界面等显著优势,自发布以来一直深受广大用户的喜爱。然而,Android系统的流行和海量的应用程序也引起了恶意攻击者的注意。攻击者开发目的性较强的恶意软件,通过伪装技术渗透到应用市场中,并引诱用户下载安装,给现有的检测技术带来了一定的挑战:一方面,Android系统自身的特性,导致基于PC端检测技术不能直接移植到Android平台;另一方面,恶意攻击者利用各种规避技术避开现有检测技术。因此,本文利用PC端充足的计算资源和研究前沿的深度学习技术,提出基于深度学习的Android恶意软件检测技术,与之前的研究方法相比,所提出的方法在检测效率上有进一步的提升。论文的主要贡献有:(1)提出基于单一特征的轻量级Android恶意软件检测方法。通过对权限机制的分析和研究,将权限作为特征,并利用BP神经网络实现对Android恶意软件的快速识别和检测。最后,通过在5,560个恶意软件和4,006个良性软件上进行了实验,实验结果表明,与支持向量机和随机森林相比,本文方法F值可达95.06%,取得了较好的检测效果。(2)提出了基于多特征的Android恶意软件检测方法。首先,本文提取了能够反映应用程序行为的四种类型的静态特征;其次在特征预处理过程中,利用信息增益对特征进行处理,较少冗余特征对分类结果的影响;最后利用深度信念网络能够挖掘特征之间的关联关系的优势,将样本特征集输入到深度信念网络中训练和参数调整,通过实验的方式验证了本方法的有效性和高效性,F值达到了96.91%。(3)提出了一种基于多模型的Android恶意软件检测的方法。首先,在选取了能反映应用程序行为的四类特征及预处理的基础上,充分利用多模型能够多角度刻画应用程序行为的优势,将特征分别输入到多层深度神经网络和基于注意力机制的卷积神经网络中,在训练和验证达到最优检测过程时,保存两个模型的最后一层隐藏层的值;其次,将保存的值作为Attention-CNN-GRU模型的输入,通过调整网络结构和参数优化,实验F值达到97.40%,达到了更好的检测效果。此外,该方法能够根据不同特征的特性修改或者更换特征转换模型,提高特征表示能力。