基于Android操作系统的手机、电视、汽车、路由器等智能设备越来越多，使移动互联网越来越多的渗透到人们生活、工作、学习中的方方面面。移动互联网给人们的生活带来了极大的便利，但是同时由于Android操作系统的开放性特点，针对Android操作系统的恶意应用数量增长很快，技术越来越强大，Android操作系统上应用的安全性对人们的影响也越来越大。恶意应用的广泛传播，不仅可能给人们造成巨大的经济损失，还有可能泄露人们隐私信息，影响人们日常生活。如何保护Android设备的安全已引起了人们的广泛关注，而Android应用的安全性则是Android设备安全的关键所在，因此如何快速准确地检测Android应用是否有恶意行为非常重要。　　由于Android恶意应用技术的不断发展，目前的检测技术都不能有效地检测新出现的未知Android恶意应用。生物免疫系统具有良好的免疫防御、免疫学习、免疫自稳等特性，从而给人们以启示，研究者们通过研究生物免疫系统的机理提出了人工免疫系统。由于计算机系统的病毒和自然环境中的病毒具有相似性，故人工免疫系统可以应用于计算机系统的病毒检测。Android恶意应用虽然有其特有的特点，但也具有传统计算机病毒的传染性、恶意破坏系统等特性，因此也可以使用人工免疫的方法来检测Android恶意应用。　　本文在研究现有的Android恶意应用检测技术和人工免疫系统的基础上，提出了轻量级的基于人工免疫系统的Android恶意应用检测模型。此模型根据Android系统应用的组件化、权限机制等独有特点，提取Android应用的权限特征并进行编码，使用人工免疫系统的否定选择算法，生成关于Android恶意应用的权限特征检测器，用来检测新的恶意应用。此模型还用到了简单的基于签名的检测技术，对于已知的恶意应用或者被检测器检出的恶意应用，此模型将记录这些恶意应用为签名，并将签名信息存到恶意应用签名数据库中。在检测新的样本时，先获取样本的签名信息，如果样本的签名信息位于恶意应用签名数据库中，则确定此样本为恶意应用，否则用模型的检测器进行检测，这样可以快速检测出已知的恶意应用，提高检测效率。最后本文收集了一些正常应用和恶意应用，使用它们做为实验数据，仿真实验表明本文提出的基于人工免疫的模型算法相比基于贝叶斯的算法在对未知恶意应用的检测能够取得更好的效果。