随着移动互联网时代的到来,Android智能手机获得了大量的普及。Android智能手机的功能也有了质的提升,从最开始的打电话发短信,变成现在集通讯、娱乐、社交、移动支付等功能于一身。手机在成为人们生活不可或缺的一部分的同时,也涉及到人们的各种隐私安全,手机一旦出现安全问题将造成不可挽回的后果。Android平台由于它自身的开源,开放等特性,使得它成为了恶意软件滋生的温床,恶意软件在当前已经对用户手机的安全问题构成了极大的威胁。面对恶意软件迅猛发展的趋势,传统的恶意软件检测方式已经不再适应。基于这样的背景,本文对Android恶意软件静态检测技术进行研究,设计和实现一个Android恶意软件静态检测系统,使得恶意软件的检测流程变得更加规范化、自动化、标准化,主要研究成果如下:1提出一种基于多种特征组合的静态检测方案。基于对Android安全机制的深入分析及对静态检测技术的研究,选取权限和API这两种最具有代表性的恶意软件静态特征组成混合特征向量。Android系统的每一种行为都有相应的权限与之对应,因此每一种权限组合都能反应出软件的特定行为模式,而API是软件行为代码级别的体现。2更加细粒度的特征选取和特征预处理。根据静态特征属性与应用软件恶意性的相关程度去除冗余特征,主要应用卡方校验、信息增益、TF-IDF这三种算法对相关性进行量化。在选取特征属性之后,再应用聚类的算法去除特征之间的相关性。3对机器学习算法进行改进。在训练阶段,利用奇异值分解和距离度量方案对K-Means算法稳定性进行改进。在检测阶段,通过在朴素贝叶斯算法和K近邻算法中加入权重因子来体现不同特征属性之间的差异性。在测试阶段通过横向测试和纵向测试对系统的各个方面进行测试。测试结果表明,将机器学习算法与传统的静态扫描技术结合起来,可以达到更好的检测效果同时对于新出现的恶意软件也能保持较高的识别率。其中整体识别准确率达到90%以上,误报率低于10%,达到预期目标。