近年,智能手机的发展日新月异,手机的硬件和软件更新换代也已进入一个高速发展的阶段,智能手机的功能越来越强大,在给用户提供越来越多便利的同时也给用户带来了不容忽视的安全隐患。Android操作系统在智能手机平台具有广泛的应用空间,所占份额已经超过苹果操作系统,成为市场的主力军。但由于Android手机平台拥有庞大的手机用户,开源性强,下载安装方便等便利,成为了恶意软件重点攻击的目标,它们通过伪装、诱导用户安装非法软件,攻击系统漏洞等方式,获取系统权限,盗取用户私密信息,用户账号密码等资料,对Android智能手机平台用户的正常使用造成较大麻烦。目前较为流行的手机病毒防护软件以被动防御和查杀病毒的居多,“云”查杀技术的引入也并没有实现提升Android手机的主动防御和检测能力。入侵检测技术以其主动性和及时性的特点优势被引入到智能手机平台的安全防护中,为其安全防护提供了新的研究方向。入侵检测技术对于计算机和网络安全检测与防护有较大的实用性和应用价值,但将其应用于Android手机平台的研究才刚起步,需要解决的关键技术还处于研究阶段。鉴于手机平台的特殊性,受限于自身硬件条件和软件设计应用特点,在设计该平台下的入侵检测系统,必须考量检测效率、系统能耗以及流量适度等问题,在系统的整体设计和技术细节改善作相应的分析和研究。本文对目前Android手机平台系统的发展现状进行了深入的研究和分析,对各类主流的检测模型进行了对比,对各自的优势和瓶颈都进行了详细的说明,并对目前系统发展中涉及的动态监听、快速检测、Android平台基于HMM模型的异常检测等关键技术进行了研究。在此基础上,设计改进了该平台下的入侵检测模型原型,以基于关联分析技术在该平台下快速检测和以基于HMM模型在该平台下的异常检测为研究点,以提升系统整体检测性能为目的,对系统涉及的动态监听、快速检测、HMM异常检测以及响应和存储等模块等功能模块进行了详细的设计和实现,对主要的功能模块给出了部分核心代码。最后,通过实验对系统的主要功能模块进行了测试,对系统性能进行了横向比较和实验分析,验证了该检测模型的可行性。