Android系统因为其强大的功能、良好的性能以及高度开放等特点,已经成为当前最流行的智能手机操作系统。在Android手机用户规模和应用数量不断增长的同时,用户自由的在线上传和下载软件以及众多第三方应用程序在线发布平台使得软件质量难以监管,针对Android终端的恶意代码大量出现。因此,研究准确高效的Android终端恶意代码检测方法,对于保护Android用户隐私和财产安全具有重要的意义和应用价值。本文主要对Android终端恶意代码检测技术进行研究。主要研究内容如下:为实现Android恶意代码的快速检测,充分描述Android恶意软件家族的静态特征,本文建立恶意软件家族多特征描述模型,采用静态方法提取软件特征,设计了基于多特征的Android恶意代码检测机制,实验结果表明该方法能够在保证较高检测精度的同时,具有较好的检测效率;针对静态检测方法无法获取软件动态行为的问题,本文研究了采用动静结合的方法进行恶意代码检测的技术,使用沙箱机制对恶意软件进行污点追踪和行为监控,给出静态预处理和动态特征提取方法,设计了基于随机森林的Android恶意代码多标签检测机制,实验结果表明采用动静结合方法能够有效获取软件的恶意行为,在训练样本数量较多时,基于机器学习的动态检测方法能够达到比静态方法更高的检测精度。论文在上述研究的基础上,编码实现了各功能模块,设计并初步实现了Android终端恶意代码检测系统。应用该系统对本文使用的数据集样本进行测试实验,实验表明,使用本文设计的检测机制能够有效解决Android恶意代码检测问题,并且具有较好的Android恶意代码多标签检测能力。