智能手机已经成为人们必不可少的移动设备,与此同时,这也为黑客部署恶意软件和传播病毒提供了温床。智能手机上的恶意软件数量呈现爆炸式增长,目前迫切需要一个安全分析与检测系统。一个有效的检测与分析系统需要解决以下几个问题：如何方便分析、研究、关联大量的移动应用程序?如何自动收集和管理大量的移动恶意软件?如何进行信息提取,发现与现有的恶意软件类似的恶意逻辑,并快速识别新的恶意代码段?如何分析一个Zero_Day可疑应用程序,并与现有的恶意软件家族进行比较或关联呢?针对这几个问题,本论文的主要工作如下：1、本文详细分析了Android平台的安全机制,归纳了移动恶意软件特征以及发展趋势,同时分析了Android恶意软件检测现有技术。2、本文设计了一个基于签名的自动收集、提取、分析和关联Android恶意软件的检测与分析系统MSAnalytics。该系统采用可扩展爬虫技术实现恶意软件库的自动收集,解析APP程序,根据API调用序列,依次生成方法、类、应用程序的签名,即三级签名,有效识别重新包装恶意软件,实现可疑恶意软件与应用程序的类关联。3、本文利用MSAnalytics检测Zero_Day重新包装的恶意软件。该方法根据相似性得分进行分簇,同时使用注入包的名称来标注其恶意软件家族的名称。实验结果显示,使用MSAnalytics成功地检测到了3个重新包装的Zero_Day恶意软件家族：AisRs, AIProvider, G3app。通过对这三个重新包装Zero_Day恶意软件家族进行分析,验证了MSAnalytics系统检测Zero_day重新包装的恶意软件的有效性。4、本文分别通过对重组恶意软件、代码混淆恶意软件、动态负载恶意软件进行试验,对MSAnalytics的分析能力进行测试。实验采用包含150,368个Android应用程序的数据集,证明了MSAnalytics的有效性。实验从102个不同的家族成功地确定2,494个Android恶意软件,其中有244个是来自六个不同家族的Zero_Day恶意软件样本。实验证明,本文设计的MSAnalytics系统可以有效地分析恶意软件的重新包装和突变,具有较好的检测与分析能力,能揭示操作码级别的恶意逻辑。