随着应用商店对大量恶意软件检测技术的使用,恶意软件通过应用商店的传播变得越来越困难。但动态代码加载技术可以帮助恶意软件开发者绕过应用商店的检测,而现有的恶意软件检测工具不能很好地应对这种情况,这就需要对现有的恶意软件检测工具进行相应的改进。本文研究了大量国内外相关文献,分析了现有恶意软件检测技术的优点和不足。在此基础上,面向动态代码加载技术的恶意使用,我们对现有的控制流图扩展方法进行了改进,提出了一种通过混合分析产生控制流图来进行污点分析的恶意软件检测方法。该方法利用客户端将第三方应用程序动态加载的外部代码进行拦截,在服务端将外部代码和应用程序生成的两张控制流图合并,并通过动态分析添加因反射而缺少的边,进而进行污点分析,实现对动态加载的外部代码中恶意行为的检测。此外,该方法还结合黑白名单机制实现了对用户设备的保护机制。本文提出一种基于混合分析的安卓恶意软件检测方法,并根据该方法设计实现了一个原型系统。实验表明,该原型系统可以在运用动态代码加载的数据集上表现出与FlowDroid相近的污点分析能力,系统在处理后的DroidBench标准测试集上的污点分析准确率达87%。而且系统可以很好地保护用户设备免受动态加载的恶意代码的侵害,系统对应用程序动态代码加载行为的保护动作正确率达90%。因此,本文提出的方法及原型系统能够用于安卓恶意软件的实际监测中,具有一定的理论意义和实际应用价值。