Android操作系统在当今的市场上有着很高的占有率,用户对于Android手机的使用量已经越来越大。但是,Android手机上的恶意App的数量也在逐渐增加,对于使用Android设备的用户造成了极大的危害。本文研究发现一些恶意软件开发者们,已经开始将目标转向了Android网络通信之中。他们将恶意的代码嵌入到正常的Android应用中,然后通过连接网络上的服务器,来产生一些恶意行为,比如说隐私窃取、病毒植入以及强迫下载等。针对这种情况,本文基于Android系统安全入侵检测模型,提出了一种使用SMA算法和DFSA算法的恶意App检测方案,从而挖掘出Android手机恶意应用与网络服务器之间所传播的恶意信息。本文所做的主要工作如下。(1)首先分析了Android操作系统在安全机制方面的漏洞,找出Android系统有哪些弱点会导致它受到恶意应用的入侵。然后研究了Android恶意代码的传播途径以及攻击方式的特点。最后分析了国内外著名的Android安全防范软件在恶意App防范方面取得的进展。(2)研究传统的Android入侵检测模型的特点,设计检测流程。模式匹配是入侵检测系统中一个最基本也是最关键的技术,首先分析了传统的模式匹配算法KMP和BM,然后针对传统算法在时间效率上和准确性上的不足,提出了两种改进算法,第一种是基于有限自动机的DFSA算法,第二种是基于有序二叉树的SMA算法。(3)搭建检测模型进行实验,使用python作为开发语言,并且运用beautifulsoup以及lxml技术。使用libpcap技术对网络中传输的TCP数据报文进行捕获,并使用NDK技术进行平台移植。最后对不同算法的效率进行验证。通过实验分析得出改进的模式匹配算法应用于Android入侵检测实验时,在时间效率和恶意特征匹配准确率方面都有显著地提升。