随着物联网技术的日趋成熟和移动互联网技术不断的发展,越来越多的用户开始使用智能移动终端设备,而安卓系统由于其开源性和稳定性,成为了智能移动终端首选的操作系统。据Gartner的数据显示,2017年全球搭载Android系统的智能手机销量居第一位,占全球智能手机总销量的84.1%。然而,安卓系统却经常遭到恶意软件的攻击,2017年Symantec网站每天平均拦截24000个手机恶意软件。安卓恶意软件从权限提升、远程控制、资费盗取、隐私泄漏四方面严重威胁系统和用户安全,因此对安卓恶意软件的检测非常重要。目前,安卓恶意软件的检测方法中,基于权限的方法易于实现,但准确率不高;基于控制流图的结构特征的方法准确率高,但是需要维护一个特征数据库,且对控制流图的结构描述也很复杂;基于API的方法简单准确,但是传统方法获取的API冗余度高,且无法获取时序性的API序列。与之矛盾的是,时序性API序列更能刻画应用的实际状态和行为。动态监测方法,虽然能捕获时序型信息,但该方法需要人为触发,很难获得时序性API序列的完整信息,且很难自动化。本文提出一种基于机器学习的安卓恶意软件检测方法。首先通过构造应用程序的控制流图,从而获取API相关信息。以此为基础,本文创新性地构造了布尔型、频率型和时序型数据集,分别从API调用、API调用频率、API调用序列三个层面,结合决策树算法、深度神经网络算法和循环神经网络算法构造三个检测模型,以此来检测安卓恶意软件。本文通过大量的实验对三个检测模型的准确率和稳定性进行测试和比较。实验中,非恶意样本共10010个,恶意样本共10683个。实验结果表明三个检测模型均具有较高的准确率和稳定性,其中基于时序性API数据集构建的检测模型准确率最高稳定性最好,与文中理论分析结果一致。