随着移动互联网和智能手机的迅猛发展,Android系统凭借其免费开源的优势在手机市场占有率已经跃居第一。正是因为Android系统的免费开源,使得Android系统在整个手机市场中所占的份额越来越大,同时越来越多的攻击者也将目标对准了Android系统,造成了Android系统恶意软件泛滥的局面。因此,针对Android恶意软件的检测成为了安全领域一个重要的研究点。本文的具体研究工作如下:首先,介绍了Android系统架构及其安全模型,Android系统作为移动智能终端的免费开源操作系统之一,其功能十分强大,而且有着其独特的安全模型,这种模型包括四个方面,分别为Linux内核层、运行时层、应用程序框架层和应用程序层,但其仍然存在着安全风险和漏洞,通过对Android安全性的分析,了解到显式共享资源和数据的方法是声明需要权限来获取基本沙盒未提供的额外功能。其次,以Android系统独特的安全模型为出发点,提出了一种基于权限的恶意应用检测方法。该方法通过静态分析应用程序提取权限特征,动态分析应用程序提取行为特征,并将行为特征映射为权限特征,但仅通过单个的权限无法反映Android应用程序的特性,因为一个恶意行为的产生通常需要多个权限的配合,脱离组合的权限并没有太大的威胁,所以本文在权限特征提取过程中采用关联分析算法进一步挖掘了权限特征之间的关联规则,使得权限特征集合对于恶意应用检测更有效。最后,分析了基于权限的恶意软件检测方法的不足,利用Laplace校准和概率比值优化改进了朴素贝叶斯分类算法,在权限特征作为分类特征的基础上,加入行为特征共同作为朴素贝叶斯分类算法的分类特征,提出了一种基于权限与行为的恶意应用检测方法,将该方法在Android系统中实现,形成一个恶意应用检测系统,最终通过实验验证该检测系统的有效性和准确性。