近年来,随着移动互联网的发展和移动智能终端的普及,移动智能终端逐渐具有了更方便快捷的网络接入途径和更强大的计算能力,移动设备也出现于人们生活中的各个方面。然而在其给人们的生活带来巨大便利的同时,其所引发的安全问题也不容小觑,尤其是Android平台上,第三方应用市场数量众多且应用安全审核机制参差不齐,大多数恶意应用伪装成正常的游戏或工具类应用,而后台则在进行隐私窃取、恶意扣费等行为,给人们的隐私数据安全和财产安全带来了严重威胁。因此本论文针对恶意应用泛滥的问题,对Android应用异常行为检测技术进行研究,为保障人们的隐私数据安全和财产安全提出合理建议。本论文主要从静态检测和动态检测两个方面对Android应用异常行为检测技术进行研究,具体研究工作如下:在静态检测方法中,研究了一种计算两个Android应用的相似度的算法。该算法可以快速高效地对两个Android应用的特征码进行计算,得到应用的指令逻辑段之间的平均相似度,以此作为两个应用的相似度。该方法能较好地度量应用之间的相似度,有效地区分恶意与非恶意应用。在动态检测方法中,主要对整个动态检测流程中涉及到的关键技术进行研究。首先整理归纳出了Android应用程序中的高危敏感行为,在此基础上修改Android系统框架层源码,在各个可能存在敏感操作的Android系统功能模块执行流处嵌入记录语句,然后通过Monkey工具模拟应用程序的安装和运行,在后台Andorid虚拟机中检测应用的真实行为信息。另外本论文还模拟了通过控制命令进行一些恶意操作的场景,并且把这些行为记录到检测结果中,作为对动态检测技术的实验补充。