随着移动互联网的快速发展,各种移动终端诸如智能手机、平板电脑等的使用不断增加。与此同时,移动操作系统也在迅速普及。其中,安卓系统占据了绝大部分的市场份额。安卓系统的开源特性和宽松的应用发布验证政策是安卓系统普及的重要原因。然而,这也带来了巨大的安全隐患。近些年,安卓恶意软件不断泛滥,严重制约了移动互联网的健康发展。为了保护移动终端用户不受恶意软件的非法侵害,相关研究人员提出了一些恶意软件检测方法。根据检测形式和分析内容,恶意软件检测方法主要分为静态分析和动态分析两种。然而,目前已有的检测方法仍然存在一些缺陷,针对于此,本文提出了有效的解决方案,主要内容如下:(1)针对静态分析中存在的样本表征不合理等问题,本文提出一种基于敏感模式的安卓恶意软件静态检测方法,旨在发现恶意软件和正常软件在敏感权限和API调用频繁组合上的差异,为恶意软件检测提供了一种新的视角。为了提升频繁项集的挖掘效率,并避免冗余信息的生成,对现有的FP-growth算法进行了改进。针对敏感模式的相似性度量,提出了双重相似性结合方法。另外,在该领域首次应用多层梯度提升决策树算法来训练检测模型。仿真表明,所提方法不仅能够准确识别恶意软件,还具有较强的泛化能力。(2)针对动态分析中存在的模型训练低效等问题,本文提出一种基于流量分析的安卓恶意软件动态检测方法,从应用程序的运行时流量中发现恶意行为。其中,为克服传统神经网络算法收敛速度慢的问题,提出了F2S-ELM算法,在保留ELM学习速度快、泛化能力强的基础上,提升了原算法的精度和稳定性。本文从多个角度提取了流量特征,并提出了一种基于多视角学习的F2S-ELM算法构建恶意软件检测模型。仿真表明,所提方法各方面性能优良,验证了其优越性。(3)为了实现静态分析和动态分析的优势互补,本文设计并实现了一种基于动静态组合分析的安卓恶意软件检测方案,以确信度指标决策检测流程。仿真表明,该方案具有良好的检测效果。