随着移动互联网的高速发展,各种Android应用为手机上网带来了巨大便利。但是,由于Android系统的开源性也产生了许多恶意应用程序,对网络安全造成了严重威胁。此前,研究人员主要基于静态代码和动态行为对Android恶意应用进行识别与分类,这两种方法计算复杂度太高,没有得到良好的普及。由于恶意应用通过诸如僵尸网络等渠道执行恶意行为,因此可以通过分析恶意应用产生的网络流量对恶意应用进行分析检测。基于机器学习的Android应用网络流量分析方法是目前最流行的Android应用网络流量分析方法,但是这种方法主要依赖于对流量特征的提取和选择。以神经网络为基础的深度学习方法可以自动提取数据特征,因此在图像处理、语音识别、自然语言处理等领域已经有了广泛的发展。近年来研究人员也逐渐将其应用于网络流量检测领域。本文基于深度学习方法对Android应用产生的网络流量数据进行检测分析,具体研究工作如下:（1）针对传统基于机器学习的移动网络流量分析方法对特征工程的依赖问题,将卷积神经网络（CNN:Convolutional Neural Networks）应用于移动网络流量分析与检测。该方法将Android应用流量数据产生的流量转化为图像数据,并作为卷积神经网络输入,解决了人为提取特征及特征选择困难的问题,降低了计算复杂度。本文将该方法与传统机器学习Android应用流量检测方法进行对比试验,实验结果表明该方法在准确率和召回率等方面具有明显优势。（2）考虑到Android应用网络流量的网络流-数据包-流量字节的分层级结构关系,提出基于层级的双向长短积记忆网络（LSTM:Long Short Term Memory）的流量检测方法。该方法有效利用了LSTM优秀的时序特征提取能力,通过双向LSTM学习Android应用网络流和数据包的时序特征。实验结果表明该方法在识别精度等方面超过了传统机器学习Android应用网络流量检测方法,同时该方法在多分类实验场景中总体准确率优于第三章提出的卷积神经网络Android应用网络流量检测方法。本文工作表明深度学习在Android应用网络流量检测领域具有良好的应用前景,具有准确率高、实用性强、计算复杂度低等优点。