这些年来，智能手机凭借其丰富的功能、简单的操作以及可携带性已经深入到大众生活的方方面面。与此同时，由于智能手机的私密性，其上包含大量设备用户隐私和财产信息，因此对智能手机的安全防护至关重要。手机恶意软件不仅会导致用户的财产损失和隐私泄露，还可能引发更加严重的社会危害。而Android系统因为其特有的开源且不付费的优势，以及应用市场的快速发展与普及，已稳居移动操作系统市场份额第一的位置，同时也成为了恶意软件开发者的首要攻击目标。有效地抑制Android恶意应用的发展势头，保护Android设备用户免受其侵害，对于安全厂商和手机制造商而言均追在眉睫。所以，如何高效、准确地发现并识别Android恶意应用是一个非常值得研究的热点课题。本文主要研究了Android平台及其安全机制和一些Android恶意应用的特点，设计了一个基于动静态结合分析的Android应用的恶意行为检测方法，主要成果如下:　　1、提出了一种基于松耦合特性的Android恶意应用静态分析方法，根据松耦合特性对正常代码与恶意代码进行分离，并利用用户交互性从Android应用的函数调用图中识别出正常代码，进而定位恶意代码。实验结果表明，该方法能够从Android应用函数调用图中分离出正常应用，进而发现恶意代码，具备一定的实用价值。　　2、提出了一种基于API路径插桩的Android恶意应用动态分析方法，对静态分析所得异常API路径进行插桩，并利用自动化测试工具运行Android应用，通过分析运行时日志确定恶意行为。实验结果表明，该方法能够根据插桩后的运行信息检测出恶意行为。　　3、设计并实现了一个基于动静态结合分析的Android应用的恶意行为检测原型系统，包括静态分析和动态分析这两个模块。实验结果表明，该系统成功确认了20个恶意应用，并且每个Android应用的平均分析时间为91秒，具备一定的实用性。