安卓系统是目前最主流的移动端操作系统,占据了83.8%的移动终端市场。统计表明,2021年新增安卓恶意软件约337.06万个,比2020年增长了近10%,用户的信息和资产面临着极大的威胁。因此,安卓恶意软件检测研究引起了学术界和工业界的广泛关注。安卓恶意软件检测的关键在于特征的构建。基于API调用或字节码构建的语义特征能较好地刻画安卓软件的行为模式,因此得到了广泛的应用。现有语义特征主要使用同构图或异构图结构的数据表示。相比同构图,异构图能嵌入更多的语义信息,因此异构图特征可以更加充分地刻画安卓软件的行为模式。为准确地识别安卓恶意软件,本文提出了一种基于异构图特征的安卓恶意软件检测算法,在与同类方法的对比实验中取得了最好的性能。本文的主要研究内容及贡献如下:（1）为了更充分地刻画Android软件的行为模式,本文提出了一种新颖的异构图特征的构建方法,使用“APP”、“入口函数”和“Android API”三种类型的节点构成异构图特征,增强了语义信息的嵌入能力。（2）考虑到Android API在代码中的位置信息有助于刻画软件的运行时行为,本文提出将Android API在当前“入口函数”中的调用顺序以位置编码的形式存储在异构图中相应的“调用边”上,并带入图卷积神经网络计算,使提取到的特征包含Android API的位置信息,从而提供更丰富的语义信息。（3）本文与基于图特征的安卓恶意软件检测算法E-FCG、Ma Ma Droid、Malscan和APIGraph进行了对比实验。在包含11351个样本的数据集上,本文所提出的算法取得了95.97%的最高F1-分数。在模拟模型老化的实验中,使用老旧数据集训练,新数据集测试,本文所提出的算法平均F1-分数达到了89.44%,显著高于对比的算法。最后,通过在以上两种数据集上进行消融实验,本文验证了“入口函数”和“Android API位置编码”对安卓恶意软件检测的重要性。