当前移动网络的快速发展,尤其是当前的3G和4G网络的快速兴起,移动设备日益成为人们生活工作中必不可少的工具。移动终端的普遍使用带来了一系列的问题,特别是信息安全问题是目前最为关注的问题。移动通信终端设备的信息不受危害损失等问题时刻承受着考验。Android系统以其开源的优势备受各个移动设备厂商的青睐,从第一部Android系统智能机发布,仅仅两年的时间就占到了全球的48%的市场份额;到2016年4、5、6月份,Android系统手机在智能手机界已经达到了86.2%的比率。该比率远远把IOS(12.9%)、Windows Phone(0.6%)甩在后面。由此看见,Android系统的安全问题的重要性显而易见。本文在世界各国学者研究基础之上,结合当前的热点技术,对Android系统恶意代码检测与防御技术进行进一步研究。文章之初对Android系统恶意代码检测防御技术研究现状做了分析,分析了Android系统恶意代码现状与安全现状,以及该领域的研究成果。对该领域研究的困难与挑战分析说明。详细分析了系统Android层次体系结构,及其体系结构下的安全机制做了深入的分析。对目前流行的机器学习学科加一介绍,分析了学习定义、特征选取标准、分类算法、小样本统计理论等方面。最后根据Android系统恶意代码特点,提出基于类别SVM的Android系统恶意代码检测与防御技术。论文对基于类别SVM的Android系统恶意代码检测与防御技术方面做了理论说明并给出实现方案。借用目前机器学习学科的优势,结合Android系统恶意代码特点,选择了SVM机器学习算法。根据同一类别中APP中的具有相同的一组特征,如果该类中某一APP出现的特征与该组特征集异常,可以预测该APP中有恶意代码的存在。根据这一原理,进行方案设计,首先对Android系统APP进行人工干预分类,对数据进行反编译,选取权限和API两组特征集创建模型进行训练,选取SVM分类算法进行分析,最后对数据模型进行相关的评估,最后得出提出的方案优于其他的SVM机器学习检测技术的结论,证明了该项技术的可行性。目前学术界还没有系统的恶意APP样例数据库,本文的样例来自各大APP商城与知名网站作为测试数据,对相关的训练模型进行了测试。经实验评估验证,基于类别SVM的Android系统恶意代码检测与防御技术性能较好。方案符合预期的效果。