随着互联网的快速发展,PC互联网正日趋饱和,移动互联网在近几年以惊人的速度发展着。随着智能手机、平板电脑等移动智能设备的大量使用,现在已经进入移动互联网时代,越来越多的用户倾向于在移动智能设备上完成日常的娱乐、学习甚至是工作。移动智能设备已经进入人们生活的方方面面,成为生活的必需品。近年来,Android系统因为其开放性成为了占据市场份额最高的移动智能设备操作系统。同时市场上充斥着大量的恶意应用程序,给人们日常生活带来很大的不便,对用户的财产和隐私信息的安全产生很大的威胁。因此,一种能有效分辨恶意应用程序的方法,以保护智能设备用户的利益不受侵害,是十分必要。当前对于Android系统安全研究的成果中,对于恶意应用程序的检测大致可以分为两种:静态检测方法和动态检测方法。由于当前智能设备计算能力和电池电量的限制,静态检测方法由于其易于实施且对设备的资源消耗较少,已经成为主流的恶意程序检测方法。静态检测方法根据检测内容的不同可以分为基于特征和基于行为的方法,两种方法各有优势和不足。本文结合两种方法的思想提出一种基于行为特征的静态检测模型。需要将待测应用程序逆向处理和反编译得到源代码文件,从中提取出权限、类、方法和API等信息作为应用程序的行为特征。然后对行为特征使用n-gram模型进行截取得到n-gram特征集,通过n-gram特征集之间比较来实现两个应用程序的相似度比较。除此之外,还需建立一个含有大量恶意程序和正常程序的样本库,最后使用分类器来对未知程序是进行分类,以此完成对恶意程序的识别。最后设计实验对模型进行验证,通过对实验结果的分析,文中提出的模型对恶意程序的识别达到了很好的效果。