移动互联网一路发展的今天,智能手机迅速普及,而运行Android操作系统的手机更是占据了相当大的比例。人们已经越来越依赖Android智能手机了,然而Android恶意软件数量和感染设备量快速上升,迫切需要加大对Android恶意软件的检测技术的研究。目前,由于Android系统兴起不久,对Android恶意软件的检测,大部分是基于传统的二进制代码检测,这种检测方法在检出率、误报率等方面不理想。据此选定了几项覆盖面超90%的恶意行为集,提出了一种从行为出发,采用支持向量机SVM理论的检测模型。该模型包括静态检测和动态检测两部分,提出“API序列-基本行为序列-恶意行为”的分层特征结构。提取已有样本特征后,采用SVM理论引入的价值标准自学习机制筛选特征,建立规则库,然后提取待测样本特征加入SVM支持向量机进行检测。静态检测和动态检测都是基于模型的实现,但是在动态检测模块还根据Android运行特点做了调整改进。动态监测模块修改了taintdroid源码,订制Android模拟器简化了样本行为的捕捉。针对原型系统,选取了已知病毒样本、未知样本和正常样本进行了测试,与主流杀软检测效果进行了比较。最终测试数据证明了本模型的有效性,根据测试结果还提出了该系统的改进和后续的扩展思路。