近些年来,Android操作系统一直是最受用户和服务厂商青睐的移动平台。然而系统秉持的开源特性在提供用户方便的同时,也面临着大量恶意软件的威胁。因此,对Android应用市场中恶意软件的检测成为了保障系统安全至关重要的一步。现有的恶意软件检测方案主要分为静态检测和动态检测两类。当前的静态检测方案大多只能提供“恶意/非恶意”的判断结果。由于不能确定某一次的检测是否为误判,安全分析人员而言往往还需要进一步的繁琐的手动分析,来确定是否包含恶意的行为模式。动态检测方案能够依据程序行为作出准确判断,但由于需要程序运行而导致较大的时间开销。且在自动化检测大量应用时,动态检测方案更容易被一些简单的技巧绕过,使得恶意的行为在检测中不会触发,从而逃避检测。针对这些问题,本文提出了基于深度学习的Android恶意软件检测和恶意代码定位方案。首先,该方案分析APK文件中的指令字节码,提取出指令片段、方法集合和API集合。根据方法间调用关系,使用静态分析的方式拼接指令片段,遍历程序在运行时可能触发的指令序列。从顺序的指令序列中提取API序列,作为被测程序的特征序列。其次,本文使用了基于Skip-Gram的向量化方法,将API扩展为具有指令上下文语义的多维向量。最后,采用双向LSTM模型,训练恶意和非恶意程序样本的特征序列,获得自动检测Android恶意软件的模型。Android恶意代码定位方案建立在检测模型的基础之上,通过引入注意力层改变恶意软件检测模型的结构。该方案计算了被测程序中的每一处API调用对分类结果的贡献值,以此作为序列中各处API的权重,进一步定位出若干个最可疑的代码段。该定位方案能够精确指出恶意代码所在的包名、类名和方法名。实验所选取的样本包括9616个恶意软件和11982个正常软件,覆盖了65732个不同的API。实验分析了该方案对各个恶意软件家族的检测效果,该方案能够达到97.22%的准确率和98.21%的F1-score。实验证明,本文提出的Android恶意代码定位方案能够以91%的准确率,成功发现程序中的恶意代码片段。