随着网络资费的不断下降,移动设备逐渐成为首选的网络终端,并且绝大多数用户已经习惯使用甚至过度依赖移动设备。此外,安卓操作系统已经成为中国大陆市场份额最高的移动设备操作系统。然而,随着安卓操作系统的广泛应用,安卓设备逐渐成为不法人员首选的攻击目标,安卓恶意软件不断涌现。一方面,安卓恶意软件的数量不断增加。另一方面,安卓恶意软件的逃逸技术不断升级。面对日益严峻的安全形势,检测安卓恶意软件、构建安卓设备的安全防御体系已经成为一个刻不容缓的重要课题。首先提出基于DoI-RNNs的安卓恶意软件动态检测方法。目前提出的基于深度学习的安卓恶意软件检测方法没有明确考虑安卓恶意软件运行时特征的动态变化,并且仅仅照搬已经成功应用于其他研究领域的深度学习理论,导致检测效果差强人意。通过引入导数的概念,基于DoI-RNNs的安卓恶意软件动态检测方法不但能够学习安卓恶意软件的运行时特征,而且能够学习安卓恶意软件运行时特征的动态变化。然后提出基于层级DoI-RNNs模型的安卓恶意软件动态检测方法。安卓正常软件的特殊行为同样可能导致其运行时特征存在动态变化,进而影响基于DoIRNNs的安卓恶意软件动态检测方法的检测效果。通过引入层级模型,基于层级DoI-RNNs模型的安卓恶意软件动态检测方法首先单独考虑目标安卓软件的系统调用、网络流量和系统组件等运行时特征,然后综合上述运行时特征,以此判断其是否属于安卓恶意软件,进而最大程度地减少安卓正常软件的特殊行为造成的干扰。最后分别进行基于DoI-RNNs的安卓恶意软件动态检测方法和基于层级DoI-RNNs模型的安卓恶意软件动态检测方法两组实验。根据实验结果可知,DoI-RNNs和层级DoI-RNNs模型检测安卓恶意软件的能力优于RNNs,其中,层级DoI-RNNs模型检测安卓恶意软件的能力最优。