最近几年移动互联网发展迅猛,Android智能手机操作系统逐渐成为了最流行的移动终端操作系统。Android操作系统上的软件可以免费使用,所以深受手机用户的喜爱,但同时也成为了恶意代码的重要载体。现有的Android恶意软件检测方法主要是基于签名的规则式检测,这种检测方法对于未知的恶意软件检测能力较低,并且具有很高的误报率。针对这样的问题本文从静态分析与机器学习的角度出发,基于现有的深度AutoEncoder模型与逻辑回归模型,训练了一种基于深度学习的Android恶意软件检测模型。本文的主要工作为:首先,将正常软件与恶意软件作为模型的训练集,通过静态分析的方法得到软件的源代码,引入文本分类的思想对源代码做分词并提取源代码中的API(Application Program-ming Interface)作为训 练特征。其次,将 API 特征通 过深度AutoEncoder网络降维,然后再训练逻辑回归二分类检测模型,该模型可以检测未知的Android软件是否为恶意软件,使用正则化的策略并改变正常应用与恶意应用权重比例来提高模型的分类正确率。最后,为了实现更加细粒度的恶意软件检测,本文使用4个恶意软件家族来训练Softmax多分类模型,检测恶意软件所属的恶意家族类别。本文的基于深度学习的Android恶意软件检测模型的检测流程为:对待检测的软件通过逻辑回归模型进行二分类检测,若检测为恶意软件则通过Softmax多分类模型检测该软件的恶意家族类别。单独划分测试集测试本文的检测模型,测试结果证明本文训练的基于深度学习的Android恶意软件检测模型,对于Andorid恶意软件具有很好的检测效果,模型的召回率达到了 95.2%。