当下移动互联网日益蓬勃发展,占移动操作系统76%份额的安卓（Android）系统也得到广泛推广与普及。然而由于自身的开放特性,安卓系统面临着黑客攻击的严重威胁,其中主要威胁来自于恶意应用。为了应对安卓恶意应用变种层出不穷、数量急剧增长的挑战,本文基于机器学习算法,重点研究安卓平台下的恶意应用检测算法以及恶意家族分析算法,并通过设计在线检测分析平台,实现算法的落地赋能,保障安卓平台应用生态安全。首先,研究轻量级的安卓恶意软件精准检测识别算法。针对模型轻量级的要求,本文采用基于支持度过滤+基于Lasso LR模型的特征选择方法,大幅度降低特征空间。为实现恶意应用的精准检测,本文结合特征维度高的特点,采用域因子分解机（FFM）模型作为分类器,取得了 F1值为0.99087的检测性能。其次,研究基于二进制图像多特征融合的恶意家族分类算法。在上述恶意应用检测工作的基础上,为了进一步确定恶意应用的恶意家族类别,本文基于不同恶意家族对应的字节码图像存在纹理差异这一原理,从APK中提取二进制字节码图像进行可视化,通过融合GIST+GLCM+CNN三种图像特征,得到最终的Android恶意应用家族精确分类模型,取得了 Macro F1值为0.92297的分类性能。再次,提出基于特征TF-IDF值的恶意家族特征关联分析方法。为了分析恶意家族的行为信息,本文利用FP-growth关联分析算法挖掘安卓每类恶意家族的关联特征组合信息。同时为了解决关联分析中关联特征项过多、分析不直观的问题,本文基于特征及其组合项的TF-IDF值实现对关键特征组合的召回以及排序。最后,实现基于Django框架的机器学习模型轻量化部署。为了实现上述算法的落地部署,本文设计了基于Django的Web在线检测分析平台,对外提供便捷、稳定、精准的Android恶意应用检测分析服务,加速了机器学习算法的落地。今后可在Android恶意应用的动态检测、增量学习、少样本学习等方面深入研究,进一步提升模型性能。