近年来,随着移动智能终端技术的快速发展,移动智能设备与人们的生活更加紧密。Android系统由于其开源性和普及性,针对该系统的恶意软件数量也快速增长。Android智能手机中存储了许多敏感信息,如联系人、银行账户、密码、照片等。攻击者利用恶意软件来窃取设备中的敏感信息和其他个人信息,对用户造成严重威胁。因此,如何快速且准确地检测Android恶意软件已成为信息安全领域中的热点研究方向之一。本文深入研究了现有的Android恶意代码检测方法,从API调用序列和系统调用序列着手对应用程序的行为进行分析,并结合机器学习算法实现Android恶意代码检测。本文的主要研究内容为:（1）提出了一种基于行为模式的Android恶意代码静态检测方法。该方法首先通过提出的过滤方法来提取应用程序的最长有效敏感API调用序列。然后使用改进的序列模式挖掘算法挖掘样本中频繁出现的序列模式,以发现同类样本中具有代表性的行为序列。最后使用SVM、RF和MLP三种分类算法构建分类器。改进的算法解决了应用程序的敏感API调用序列数量分布不均的问题,并有效提高检测模型的准确率。（2）提出了一种基于系统调用的动态检测方法。通过在模拟器上动态执行APK文件,获取Android应用程序运行时的系统调用记录,并采用卡方检验结合词频的方法生成一组关键系统调用集合,基于此对调用序列过滤生成关键系统调用序列。使用共生矩阵和词频向量对关键系统调用序列建模,构建样本特征向量。该方法考虑了系统调用之间的不同关系以及系统调用的频率,在一定程度上提供更多的分类信息,进一步提高了模型的检测准确率。（3）通过将静态检测模型和动态检测模型进行融合,提出一种基于混合分析的Android恶意代码检测模型。使用静态检测模型对Android样本进行分析识别,将无法识别类型的样本提交到动态检测模型中进行进一步分析。实验结果表明,通过将两种检测模型结合在一起,可有效提高检测效率和准确率。