随着移动互联网的迅速发展,Android操作系统已经一跃成为市场份额居于首位的智能移动终端操作系统。Android操作系统因开源性、可移植性和免费等特点,深受用户和开发者喜爱,也因此成为当前恶意软件主要的攻击对象。现有针对Android恶意软件的检测系统只能检测出已知恶意软件,对未知恶意软件的检测能力较低,并且具有一定的滞后性。针对上述问题,本文从特征代码的角度,提出了一种用于提取恶意软件代码特征的方案,并根据该方案设计实现了一个检测未知Android恶意软件的检测系统。本文的主要工作为:首先,以训练集中的恶意样本和正常样本为实验数据集,结合静态分析方法和动态分析方法,在应用程序框架层和系统底层两个层面完成Android样本的特征提取工作,共同提取了 Framework层敏感API静态特征、Native层系统函数调用静态特征和Native层系统函数调用动态特征,共同组成一个代码特征库。其次,以形成的代码特征库为输入,采用机器学习算法进行模型训练,使得经过训练后的模型具有检测恶意软件的能力,实现了一个Android恶意应用检测系统。根据系统测试和实验结果分析,在经过现有样本集训练后,以本文提出的基于特征代码的特征提取算法为基础并选取随机森林算法实现的检测系统,对未知Android恶意软件进行检测的准确率可以达到90%以上,具有较高的检测能力。