移动网络的普及使得安卓恶意软件的传播越发猖獗,给用户带来巨大损失,安卓恶意软件检测研究具有重要意义。安卓恶意软件特征提取时存在单一特征选择问题,另外,当前基于机器学习算法的安卓恶意软件分类研究主要关注样本充足的恶意软件家族,忽略了样本量较少的恶意软件家族。它们因不满足传统机器学习算法需要充足训练样本的条件,无法训练出较好的分类器。迁移学习为解决安卓恶意软件分类任务中训练样本不足提供了一种有效途径。在特征提取方面,基于静态分析提取安卓恶意软件的多个特征用以表征其不同层次的特征,使用映射和转换算法将原始文件、操作码序列、权限序列转换为三种恶意软件特征图像,这些特征能够从不同角度描述恶意软件的内在规律。将三种特征图像融合成三通道特征图,它相比单一特征可以更全面的表征恶意软件。将恶意软件特征图像化可以借助CNN处理图像时的位置不变性特性提高对插入花指令和代码重排的恶意软件的鲁棒性。在分类器方面,分析现有CNN结构,通过将联合概率分布适应正则化项部署在CNN的最后一个全连接层上来减小源域和目标域样本之间的分布差异增加特征迁移性,构造具有迁移学习能力的CNN目标函数得到深度迁移神经网络。将深度迁移神经网络应用到安卓恶意软件分类任务中,这样可以将样本充足的恶意软件家族中更多的分类知识进行迁移帮助样本量较少的恶意软件家族训练分类器,从而解决样本量较少的安卓恶意软件训练样本不足的问题。为了验证三通道特征图像和深度迁移神经网络在实际应用中的效果,使用Andro Zoo数据集进行实验测试。实验结果表明,三通道特征图可以更全面的表征安卓恶意软件;深度迁移神经网络应用在安卓恶意软件分类任务中,可以有效解决安卓恶意软件训练样本不足的问题。