自Google公司2008年发布Android1.0系统以来,Android系统以其开放性受到各大手机制造商、软件开发商和电信运营商等的追捧。经过10年不断发展,目前Android手机市场份额已接近九成。由于开放性和巨大的市场份额,Android手机已成为黑客攻击的重灾区,各式各样的恶意软件造成了严重的用户信息泄露和巨大的安全威胁。在此背景下,许多研究者都加入Android恶意软件检测研究的行列中。本文总结当前国内外研究的优缺点,针对当前Android恶意软件检测中存在的分类精度和检出率低的问题,提出一种基于应用分类的Android恶意软件静态检测模型。首先,为提高恶意软件的识别率,本文依据应用市场中的软件类别将Android软件样本划分为不同的样本空间,针对单一应用类别下的所有样本,提取Android软件安装时申请的权限信息、意图信息和组件信息作为特征,并对提出的特征进行量化构造实验数据集。其次,为提高后续分类检测效果,本文提出一种IG-Relief F混合特征筛选算法,依据IG和ReliefF算法对所有特征的评分搜索特征子集,采用基于支持向量机的Wrapper算法完成对特征子集的评分,最终筛选评分最高的特征子集;针对Android软件样本数据不平衡的问题,提出一种Bagging-SVM分类检测算法,通过bootstrap抽样构造多个平衡数据集,并运用平衡数据集训练基于Bagging算法的SVM集成分类器,通过该分类器完成Android恶意软件检测。最后,实验结果表明,在阅读类软件样本下,本文模型分类精度和检出率分别为98.6%和97.5%;相较于所有类别软件样本下的分类检测,分类精度提高了1.3%;同时对比采用相同恶意样本集进行实验的Mal Aware方法,本文模型仍具有较高的分类精度和检出率。