基于Android系统的恶意代码检测是目前的网络安全研究热点之一,主要是由于Android系统的开放性,导致针对Android系统的恶意应用的数量也越来越多。论文针对Android系统的权限开展研究工作,基于静态分析的研究方法,设计一套基于Android系统的两层恶意代码检测模型,提高恶意代码检测的准确率。论文的主要工作包括:基于Android系统权限设计并实现了恶意代码检测模型。该模型基于静态检测技术,采用串行检测的方式,实现两层检测。在第一层检测模型中,采用改进随机森林算法对全部Android应用样本进行检测,而第二层检测模型采用敏感权限规则匹配法,只需要检测第一层模型过滤出的小部分样本集。该模型不仅可以提高Android恶意应用检测的准确率,还能大大减少两层检测模型所带来的运行负荷。改进了随机森林算法,提高了对Android恶意应用检测的准确率。对随机森林算法中判别Android应用类别的条件进行研究分析,发现不同的判别条件会对检测结果产生影响。通过使用大量Android应用进行反复的实验,制定了对随机森林算法判别条件的评估标准与方法,并根据该评估标准与方法调整确定随机森林算法中的判别条件,最终形成改进随机森林算法。同时,对通过改进随机森林算法检测产生的明确集与模糊集进行了定义分析,对明确集使用原始随机森林算法检测研究,对模糊集则进行第二层敏感权限规则匹配模型的检测研究。大量实验结果表明改进随机森林算法产生的明确集的检测准确率高达90.9%,验证了对于随机森林算法改进的效果良好。最后,使用本论文提出的两层检测模型在大量Android应用上进行反复实验测试,并使用模型评估方法与指标将该两层检测模型的检测结果与其他检测方法进行对比研究,可以发现若只使用单层随机森林检测模型检测,其准确率只有82.7%,而使用两层检测模型的准确率达到88.1%,可见本论文提出的两层静态检测模型对Android应用的检测效果良好。