随着互联网时代的发展，尤其是无线通信网络设施的发展，智能手机迅速普及并且功能越来越强大。很多日常事务的处理已经由电脑转移到了智能手机上，如视频观看、网上购物等，正因为这样，用户的一些隐私信息甚至机密信息都被暴露给了智能手机。在这种情况下，一些不法分子为了获取商业等利润，开发出层出不穷的恶意软件。目前，针对智能手机的恶意攻击日渐泛滥，因此保护智能手机操作系统安全以及更加准确的检测恶意软件是当前亟待解决的重大问题。本文以目前最为流行的Android系统为研究对象，在分析了Android自身的安全机制后，分析了恶意软件实施攻击的方法和目前主流的检测防护技术，研究并改进了模式匹配算法BM，然后设计并实现了一个Android平台的恶意软件静态检测方案，最后对实验结果进行分析和提出改进方向。本文的主要工作包括：1. Android系统安全机制分析。通过分析基于Linux内核的Android系统内核的安全机制、应用程序组件及其通信的安全机制、应用程序运行环境的安全机制和签名机制，指出各部分可能被黑客利用的安全隐患，并提出检测时应该注意检测的事项。2.恶意软件相关问题的分析。根据恶意软件的攻击意图对它们进行分类，通过分析几种已知的典型恶意软件归纳出当前恶意软件的主流入侵方法，分析静态和动态两种恶意软件检测技术及各自的优缺点，以及越来越高深的恶意软件反检测技术。3.制定一种基于静态检测的Android系统恶意软件检测方案。通过分析已知恶意软件的特征，制定表征恶意软件行为的由权限组合和系统调用API构成的特征库。通过研究分析Android安装包APK中的AndroidManifest.xml文件和classes.dex文件，借助Android系统的基于权限的安全机制，根据特征库，在两个文件中查找匹配标志软件性质的敏感信息，根据分析结果判定软件的危险程度。4.模式匹配BM算法的研究与改进。BM算法已经有很高的效率，但没有考虑文本串中的对齐字符后面的第一个字符是否在模式串中出现，本文根据这个点对BM算法进行了一点改进。5.设计实现本文制定的检测系统并分析实验结果。搭建编程环境,设计数据结构及存储方式，设计本系统的各个功能模块，并编码实现，然后利用自定义的检测样本和收集到的应用程序实例进行测试，分析检测结果并提出改进方案。