近几年,智能手机与平板电脑的迅速普及,使得越来越多的黑客将攻击目标从PC端转移到移动设备端。基于Android系统的智能设备市场占有率不断扩大,其受到恶意攻击的可能性急剧上升。因此,研究有效的Android恶意软件检测方法变得十分重要。现有Android恶意软件检测方法大多采用基于签名的检测方式,这种检测方式迅速但只能检测己知的恶意软件。基于机器学习的检测方式能检测出未知的恶意软件,但会随着特征集、特征选择算法以及分类算法的不同而产生不同的分类检测结果。那么采用什么样的特征集、特征选择算法与分类算法能得到较精确的检测结果?除了常用的机器学习算法以外还有哪些算法适用于Android恶意软件检测?如何将这些算法更好地组织成一个更高效的Android恶意软件检测系统?针对这些问题,本文深入研究了Android安全机制与安全漏洞,对国内外研究现状进行归纳总结,给出了一个更为准确高效的Android恶意软件检测原型系统,回答了上述问题。本文的主要贡献如下:首先,本文研究了 Android恶意软件的特征提取与特征选择。本文先采集了恶意软件与良性软件样本,然后利用静态检测技术提取出Android安装包(APK文件)的多种特征,最后本文采用信息增益算法和改进的GA算法(简称CSF-GA)进行特征选择,并将筛选后的多特征集作为样本特征。本文选取随机森林等5种机器学习分类算法对Android应用进行分类检测实验。实验证明,本文提出的多特征与CSF-GA组合能获得最优特征子集。所获得的最优特征子集与随机森林算法组合,能得到96.3%的准确率。其次,本文将获取的最优特征子集作为样本特征,采用三种统计分析判别算法进行Android恶意软件检测。实验结果表明:判别分析算法在Android恶意软件检测上的准确率可以达到93%以上。本文从检测效果、运行时间、运行消耗内存等三个角度对机器学习分类算法与统计分析中判别分析算法进行了比较分析。通过比较分析得到结论:在不考虑运行时间与运行消耗内存情况下,结合最优特征子集，随机森林算法能得到最高准确率。当同时考虑检测效果、运行时间、运行消耗内存等因素,Fisher判别分析算法表现更优。最后,采用上述结论提出并实现了一个基于多特征的Android恶意软件检测原型系统。系统包含客户端检测程序与云端检测程序,其中客户端检测程序运行在Android设备上。在客户端采用了Fisher判别分析检测算法;云端接收客户端上传的应用程序,采用随机森林算法进行分类检测。本文给出了各个模块的详细的设计与实现,并最终将该原型系统与国内外3种有名的检测引擎进行对比。实验结果表明:本文提出的原型系统的检测效果优于Avast、ClamAV,与360安全卫士基本持平。