Android的流行性和开放性为移动应用开发创造了广阔的机会,但与此同时Android市场中大量的恶意应用给Android用户的隐私、财产安全带来了威胁。因此,当前迫切需要寻求一种高效的Android恶意应用检测技术来提高Android恶意应用检测的能力。而传统的恶意应用检测方案存在两个核心问题,一是如何有效地分析和提取能够区分恶意应用和良性应用的特征,二是如何选择最合适的算法来检测恶意应用。此外,现有的Android恶意应用检测研究关于Android恶意应用的家族分类方面的研究很少,无法实现根据Android恶意应用的行为进行更加细粒度的恶意家族分类。为了解决上述问题,本文提出并实现了基于静态代码分析的Android恶意应用检测技术,该技术分别实现了 Android恶意应用检测以及Android恶意应用家族分类。本文的主要研究内容如下:(1)基于Android静态代码分析提出了一种基于两阶段特征选择算法和自适应加权集成分类器的Android恶意应用检测技术,实现了一个高效和准确的大规模Android恶意应用检测系统。首先,为了提高恶意应用检测的效率,设计了一种两阶段的特征选择算法,其分为过滤阶段和嵌入阶段,能够从Android应用中提取的静态特征中选择最有效的特征子集。其次,为了提高Android恶意应用检测的准确性,设计了一个自适应加权集成分类器作为Android恶意应用检测的最终分类器。该分类器考虑了测试样本与集成分类器中基分类器之间的适应性,充分发挥了基分类器的分类作用。经过在一个包含7089个良性应用和6801个恶意应用的数据集上进行了实验,所提出的Android恶意应用检测技术方法达到了 98.91%的准确率。检测效果优于传统的基于机器学习和集成学习的Android恶意应用检测方法。(2)基于Android静态代码分析提出了一种基于动态加权特征选择算法和机器学习算法的Android恶意应用家族分类技术。动态加权特征选择算法利用条件互信息根据候选特征与已选特征的关联关系赋予权值,且每当新特征被选出后候选特征的权值也将动态改变。该算法实现了在较低的时间复杂度下从Android恶意应用特征集中选择出高度相关、低度冗余的特征子集。随后在所选特征子集上结合了多种机器学习算法进行Android恶意应用家族分类实验,选择性能最佳的分类算法用于进行Android恶意应用家族分类。经过在一个在包含10个Android恶意应用家族的4017个恶意应用的数据集上进行了实验,所提出的Android恶意应用家族分类方法平均准确率达到了99.50%,实现了理想的分类效果。综上所述,本文的研究重点是设计和实现了基于静态代码分析的Android恶意应用检测技术。实验结果表明,本文所提出的Android恶意应用检测技术拥有较强的可行性,具有重要的现实意义。