随着安卓系统的不断完善以及智能手机的不断普及,安卓手机在市场上占了很大的比重,大量的不法分子将目光投入了安卓市场,开发了各种安卓恶意应用,以谋取私利。现今大部分针对安卓恶意应用的检测方法都只能给出应用程序是否为恶意的结论,无法检测出恶意代码的形态以及具体位置,这使得人们不能更好的理解恶意行为的信息以及应对安卓恶意的变种问题。针对以上问题,本文借鉴计算机视觉中目标检测问题的研究方法,从恶意软件的行为特征出发,利用神经网络技术,对安卓恶意代码定位技术进行研究。本文提出了一种基于神经网络的安卓恶意代码定位算法,该算法包括面向安卓反编译代码的环境感知的敏感代码提取方法、基于PU-learning的敏感代码样本标注方法以及基于双向LSTM的深度神经网络结构设计等三部分。本文研究了基于行为模式的敏感代码提取方法,通过对APK反编译,构造出环境感知的控制流图,并分析发现安卓应用程序的进入点,基于控制流图构造出敏感API依赖图,从中提取出环境感知的敏感代码执行路径。本文考虑代码执行环境,并设计敏感代码提取算法。针对现有数据集没有代码层面的恶意性标签的问题,本文设计了一种基于PU-learning的敏感代码样本的标注算法,从安卓恶意软件中标注可靠的恶意代码执行路径。本文采用Spy算法流程,并根据安卓代码特征进行改进,并设计基于K-means聚类算法的正样本选择算法,以及可靠负样本阈值选择算法。本文根据安卓恶意软件的恶意行为特征,设计了基于word2vec的API与代码环境联合编码方法,设计了基于双向LSTM的神经网络模型,加入多层稠密连接使得模型更好地学习特征,并将多头注意力机制与双向LSTM结合,让模型有选择性地组合特征。本文通过消融实验对算法中的各个部分的有效性进行了验证。本文在包含24533个恶意软件,总数为97975个安卓软件的数据集上验证,安卓恶意软件检测准确率达到94.2%,并且能够进一步定位恶意代码的执行路径。通过与已有的方案的实验对比,本文所提出的算法不仅能达到与其他先进方案相当的准确率,并且提供了恶意代码的详细位置,能够应对安卓恶意软件的各种变种。本文还实现了一套主从式架构的安卓恶意代码定位系统,用户只需要在手机上安装一个应用程序,就可以很方便的访问本系统,对安卓恶意程序进行恶意代码定位。测试结果表明,本系统能够及时响应用户请求,返回正确的结果。