随着智能手机的逐渐普及,手机在人们的日常生活中所扮演的角色也在发生着变化。然而,在智能手机与PC机之间的差别逐渐缩小的同时,存在于PC机上的安全问题也在手机上凸显出来。手机病毒已经成为了很多别有用心之人谋求经济利益的手段。当今较为流行的手机病毒防护软件大多运用了“云”技术,然而通过联网进行查杀并没有切实提升智能手机的自主防御能力,因此入侵检测技术被运用到了手机平台上。入侵检测作为计算机安全领域的关键技术,在几十年的发展中其理论已经逐步走向成熟。由于智能手机平台的起步较晚,基于入侵检测原理的手机安全研究仍处于起步阶段。本文选用入侵检测作为研究方向,以当下最为流行的Android手机系统作为研究平台,目的在于提高手机系统对于异常联网行为的侦测能力从而达到手机入侵检测的效果。系统选用了AIDA算法作为入侵检测的分析算法。该算法是一种基于异常的入侵检测算法,其核心思想是通过手机联网事件与用户输入事件之间的时延来判断是否存在异常行为。相对于其它算法,该算法在手机这个软硬件性能均受限的平台上更容易实现。文中依据入侵检测系统的设计思想与实现原理,给出了基于Android手机平台的入侵检测系统的总体设计框架。重点对数据提取模块、数据分析模块、处理响应模块和数据库模块的功能进行了详细的分析。并在此基础上给出了系统实现过程中的编码方案。最后将编码实现的入侵检测系统安装在真机上进行测试。试验中选用了不同的参数对系统的可靠性进行对比,结果表明,在不同环境下,通过适当选取系统参数,能够有效提高系统的可靠性。证明了该系统切实有效的提高了手机的自主防御能力,具有一定的实用价值。