随着手机网民数量的增长以及安卓系统的不断发展,截至2015年12月,安卓应用软件数量已接近一千五百万。而安卓恶意应用软件数量也日益增多,如何对潜在恶意应用进行检测是移动互联网发展中的关键难点。基于行为分析的恶意代码检测技术利用机器学习方法对手机运行时的应用行为进行分析,进而对潜在恶意应用进行检测,但随着移动应用以及恶意应用种类的不断增加,如何选取恰当的检测模型成为关键性问题。极限学习由于学习效率快,泛化能力强与准确率高的优势,被广泛应用于数据挖掘、计算机视觉、模式识别等领域当中,,故本文将极限学习方法引入到行为恶意代码检测过程中。本文主要工作如下:1)研究与分析了移动应用行为监测技术,对极限学习机方法进行了详细介绍。2)提出了基于极限学习的恶意应用检测方法,该方法包括行为获取、特征提取、特征优化、以及基于极限学习机的训练4个关键环节。通过这一方法弥补了传统机器学习方法模型训练代价高,时间长的不足之处,且在训练效率提升的前提下,保证了检测的准确性。3)提出基于行为分析的恶意代码检测方法,开发了恶意代码检测平台,该平台收集足够的样本信息,训练极限学习模型。在恶意代码检测阶段,对待测应用行为特征进行提取,将优化后的特征输入到现有模型进行分类,对其潜在恶意应用进行检测。4)以典型的应用为例,对恶意代码检测系统进行了测试,实验结果证明,本文提出的方法对恶意代码具有较好的检测准确性。