伴随着移动互联网的蓬勃发展,移动终端已经在人们的日常生活中占据了不可撼动的地位。智能移动终端集社交、娱乐、通讯于一体,同时近年来较为成熟的移动支付技术也极大程度上方便了人们的生活,其中智能手机更是人们在日常生活中不可或缺的设备。然而随着智能手机与人们的连接更为紧密,其潜在的安全隐患也愈发严重。在利益的驱使下,越来越多的恶意应用威胁着用户的财产安全、隐私安全。其中Android系统作为智能手机中搭载最多的操作系统成为了恶意应用的众矢之的。一旦用户的手机感染恶意应用将造成不可估量的损失,如何高效便捷地对Android应用程序进行检测是亟待解决的问题。本文针对Android设备恶意应用的静态检测方法进行研究,分析现有研究进展的同时提出从潜在敏感权限组合与权限信息增益入手,利用机器学习方法对Android应用进行检测并实现了一套高效的检测系统。本文主要研究成果如下:(1)针对单一权限特征无法充分反映应用的功能与性质的问题,提出了一种基于敏感权限组合的安卓恶意应用静态检测方法。通过分析Android应用中权限与功能的对应关系以及恶意应用中潜在的权限组合,结合机器学习分类器进行检测。该方法利用Apriori算法挖掘恶意应用中潜在的权限组合,最终通过训练好的朴素贝叶斯分类器对待测样本进行检测。同时本文提出一种追加特征的方法弥补朴素贝叶斯分类器中各项特征完全独立的假设应用于出现概率不完全独立的安卓权限特征中带来的检测精度损失。(2)针对部分恶意应用与良性应用难以仅靠权限请求区分的问题,提出了一种基于信息增益的静态安卓恶意应用检测方法。通过分析各项权限特征在良性应用与恶意应用中表现出的信息携带量差别,筛选出在恶意应用中信息增益较大的权限特征结合机器学习方法对Android应用进行检测。以更为细粒度的方式利用Android权限请求进行检测。(3)将本文提出的检测方法进行结合,实现了一个完整的Android恶意应用静态检测系统。对样本的处理与算法实现详细过程进行了说明,分析了本文提出两种检测方法的优缺点并将其结合使用以提高整个系统的检测效果。最后通过详细的实验分析及对比对现有工作进行总结,同时对未来工作进行展望。