Android系统作为全球三大移动智能手机的操作系统之一,凭借其强大的功能、海量的应用、友好的界面设计获得了大量用户的青睐。然而,Android系统在为人们提供出行方便、产生极大经济效益的同时,也成为了一些不法分子攻击的首选目标,恶意应用数量增长迅速。因此,为了保护用户信息和财产安全,对Android系统上的恶意应用检测的研究已经迫在眉睫。本文在研究了当前已有的检测方案的基础上,为了提高检测恶意应用的准确性,提出将卡方检验、朴素贝叶斯分类和Apriori算法相结合来检测恶意应用。本文主要研究内容如下:(1)研究了Android的系统四层架构、Android系统中跨进程通信以及安全机制。Android系统是以Linux系统内核为基础的开源操作系统,除了拥有某些Linux的安全机制,另外有着自己独特的安全机制和架构设计,然而仍存在着一定的安全漏洞,为了保护系统安全,必须要对它的安全机制有所研究。了解到权限是Android系统中不可缺少的重要组成因素,所有敏感API的调用都需要申请相应的权限,所以以权限为切入点对应用进行研究。(2)将卡方检验、朴素贝叶斯分类和Apriori算法相结合,提出了NApriori检测方案。通过对现有的恶意应用检测方案的研究,综合考虑静态检测和动态检测的优缺点,选择了静态检测。首先对权限进行卡方检验作预处理,减少Apriori算法挖掘权限的时间(约减少了110%),然后对权限进行频繁模式挖掘,找出在支持度(0.8)下的极大频繁项集即权限族,以其作为分类特征对朴素贝叶斯分类器进行训练。(3)通过大量实验对NApriori检测方案进行了验证。为了提高实验的准确性,实验中使用了大量的恶意应用和非恶意应用作为样本,采用十折交叉法进行验证。实验结果表明NApriori检测方案相较其它方案具有较高的准确率,其检测正常应用与检测恶意应用的比率分别为82%和83%。