Android系统的市场占有率在所有移动操作系统位居第一。但由于Android系统的应用市场分发的混乱,用户对其安全问题没有较高警惕,使得Android恶意应用种类及数目极速增加。其中最具代表性的服务就是移动支付,越来越多的用户选择在移动终端进行支付,与此同时移动支付的安全也日益凸显。所以,针对Android系统的移动支付恶意行为检测方法显得尤为重要,其一直是移动安全领域研究的热点。针对目前亟待解决的移动支付安全问题,以主流手机操作系统为研究平台,提出基于M-D-H动态分析的以移动支付的恶意行为所调用的相关API与API调用序列结合的特征数据作为研究出发点的移动支付恶意检测模型。本文主要研究工作如下:(1)为了充分的运行样本来发现潜在地更多的恶意行为,提出基于真实设备的混合测试输入生成的改进的M-D-H动态分析方法,解决了使用基于随机输入生成方法时出现的将真实设备的Wi-Fi关闭或将设备设置为飞行模式的情况,导致样本不能完全的运行进而不能发现更多的恶意行为的问题。通过大量的对比实验验证M-D-H方法可以发现更多由API调用指示的潜在的恶意行为。(2)针对常用的特征选择方法对API调用序列的特征提取的无效性问题,提出优化的基于循环的高阶Markov降阶模型的特征提取方法。该方法能提取出识别度高的API序列并将其结合移动支付恶意行为相关的API来构建本文的特征数据库。使得所提取的特征数据既不会产生稀疏性又不会出现冗余现象,提高模型的检测效率。(3)提出移动支付恶意检测模型。使用优化的M-D-H动态方法获得样本的特征数据,然后运用优化的高阶Markov降阶模型特征提取,最后使用分类算法进行分类。使用python语言等工具加以实现,并通过实验数据验证该检测模型的有效性。