Android智能手机已经成为人们生活中不可或缺的一部分,但同时恶意软件的出现也给移动用户的隐私安全和财产安全带来了潜在威胁。为维护移动互联网安全给用户提供一个安全可靠的使用环境,学术界和产业界对恶意软件检测进行了深入研究并取得一系列优秀的成果。但是该领域目前仍还有一些工作需要进一步深入研究并予以解决,例如单一检测模型泛化性差和单一特征不能全面表征恶意软件特性以及覆盖率低。因此本文针对以上两个问题,对集成学习思想以及恶意软件表征进行了深入研究,并提出以下两种Android恶意软件检测方法。（1）基于权限的轻量级恶意软件集成检测方法。本文针对单一检测模型泛化性差的问题,首先采用自定义权限和官方权限组合表征恶意软件,其次在集成学习“好而不同”（单个基分类器具有较好的准确性且基分类器之间应该具有多样性）思想指导下,提出一种新的集成学习方法EDMDroid用于Android恶意软件检测。EDMDroid方法的核心是确保基分类器准确性的前提下扩大其多样性,即针对每个基分类器,首先采用随机特征子空间和自采样技术生成不同的子集,并对子集进行非负矩阵分解得到系数矩阵,进而将该子集与系数矩阵相乘构建多样化数据集,最终将多个基分类器（决策树）进行有机整合,从而避免单个基分类器可能陷入局部极小点等情况导致的泛化性差问题。在本文收集的近年来的恶意软件和良性软件所构建的数据集上,EDMDroid检测性能优于采用单一检测模型的方案。（2）基于多类型特征深度融合的恶意软件集成检测方法。针对单一特征表征性弱的问题,本文在EDMDroid的基础上进一步扩充数据样本,以保持所构建数据集的时效性和代表性,进而提取五种不同类型的静态特征,包括权限,四大组件,API,Hardware和Intent。基于集成学习的思想,本文从应用程序开发角度出发进行特征扰动,即依据五种特征之间信息传递和依赖关系进行浅关联关系的组合,以达到数据多样性的目的。为进一步学习组合特征中具有丰富语义的高层抽象特征,进而对这些代表性特征进行集成和融合以提升恶意软件检测准确性的目的,本文提出了GadNetDroid,该方法与恶意软件检测领域中一些基于单特征和多特征同类方案进行对比,实验结果表明该方法可提高检测准确率达0.37%～9%。