目前,在所有的智能手机操作系统中,Android手机操作系统是市场上占有率最高的手机操作系统,但是由于手机应用市场的监管不够以及用户的安全意识薄弱,越来越多的恶意软件涌现而出,一种成熟的Android恶意软件检测方法显得尤为重要。本文以Android平台恶意软件检测为研究内容,分析了近些年Android恶意软件检测相关技术以及其优缺点。并在此基础之上,着重研究了基于行为的Android平台恶意软件检测方法。论文的工作主要包括以下几个方面:(1)对近几年国内外在Android恶意软件研究领域产生的研究成果进行了研究。阐述了 Android系统的体系结构,Android平台的权限机制,Android中的常见组件,从底层到顶层阐述了 Android系统体系结构中各层的安全机制,包括Linux内核层,系统运行层,应用程序框架层等。同时还阐述了一些常用的数据挖掘算法,为本文提出恶意软件检测方法打下理论基础。(2)针对经典的关联规则挖掘算法运用到Android恶意软件检测效率低下的问题,提出了一种基于改进的关联规则挖掘算法-Eclat的权限频繁模式挖掘算法-AEclat,并基于AEclat算法设计了一种Android恶意软件检测方法。该方法首先挖掘软件权限之间的相关性,构建出极大频繁项集,然后计算待检测软件与极大频繁项集之间的权限匹配距离,比较它与阈值之间的大小关系,以此判定软件是否为恶意软件。最后通过实验验证了该方法的有效性。(3)针对仅依据一种特征进行恶意软件检测准确率低的问题,本文设计了一种基于多特征多分类器集成分类的方法。该方法根据软件的不同特征,选取在该特征值上分类效果最优的算法,接着利用Adaboost来提高基础分类器的分类效果。最后将训练出来的强分类器得到的结果进行加权平均值计算,以此为依据进行最后软件的分类。通过实验验证了该方法的有效性。(4)基于上述两种检测方法,本文给出了一个Android恶意软件检测系统。系统分为两个阶段:首先,基于AEclat算法过滤出可疑软件;其次通过动静态分析,得到软件的不同特征值。在此基础上,利用基于多特征值多分类器集成分类方法,对软件进行分类,判断软件是否为恶意软件。本文还为系统提供了基础算法选择与特征选择扩展接口,增强了系统的可扩展性。最后通过实验验证了提出系统的有效性。