随着互联网技术和计算机技术的高速发展，人们获取资源和服务变得更加方便快捷了，但与之伴随而来的安全问题也日益突出。人们遭受到的安全威胁类型越来越多，包括黑客攻击、网站木马、病毒感染等。特别是在使用广泛的移动终端上，窃取信息、恶意吸费等恶意软件层出不穷。由于受到资源和计算能力的限制，这些终端无法安装功能强大、性能要求高的病毒查杀软件。并且普通查杀软件在恶意代码爆炸式增长的今天都存在特征库更新滞后等问题。本文从实际出发，针对移动终端对安全的需求和现有查杀软件存在的弊端进行了深入的分析，提出了一种基于系统行为信息的恶意代码检测技术。该技术首先通过对系统行为信息的记录、分析，在检测到异常数据时，根据周期性频次异常检测技术对异常行为进行检测，并提交检测报告。另外，该系统还利用云计算平台高效的海量数据处理能力进行数据存储和分析，生成恶意代码检测报告。然后对报告进行严格的数据加密并返回给终端节点。本文针对过程主要做了一下工作：第一，将周期性频次异常检测技术应用于恶意代码检测。通过对恶意代码检测技术的研究和分析，发现特征码匹配和预处理技术是其中最常用的方法。其中特征码匹配技术主要是利用串扫描技术来实现的，但存在特征库更新滞后的问题。本文通过采用动静结合的方式进行检测，利用系统动态的行为信息，通过分析评估异常，有效地降低了检测结果的误报率，提高了检测效率。第二，终端与云端之间使用双密钥方式通信。由于系统行为信息包含大量的数据记录，并且需要强大的分析计算能力，所以将云计算模式引入该检测系统。由于系统信息本身的保密性，在终端与云端服务器进行数据传输过程中采用双密钥的方式通信，以保证数据的安全性。第三，基于Android平台移动终端实现恶意代码检测应用。本文通过对移动终端，特别是基于Android平台的移动终端的系统构架、安全机制等的分析，设计并实现了基于该平台的恶意代码检测系统。文中给出了具体的系统模型以及各个模块的详细实现。