近年来,随着Android移动智能终端的普及应用,Android恶意软件也呈现爆发式的增长,严重影响了智能终端用户的财产安全和隐私信息安全。因此,如何实时监测和拦截Android软件恶意行为是目前的研究热点之一。现有的Android恶意软件检测方法大致可分为静态分析和动态分析两类。静态分析缺乏运行上下文,易被恶意软件开发者刻意规避,但其分析速度快,因此多用于应用市场上软件的批量离线分析；而现有的大多数动态分析技术或者侧重于权限使用分析、或者侧重API调用分析,并且难以在终端上实际部署并实时拦截软件恶意行为。针对上述问题,本论文研究了基于动态行为序列分析的Android软件恶意行为的实时检测技术,并实现了一套Android软件恶意行为检测系统。具体工作主要包括以下三个方面：1.研究了Android软件动态行为监测技术,并在此基础上开发了自动化测试平台用于批量部署Android应用并采集数据。通过定制Android系统,实现污点标记追踪技术完成对API调用的监测,并设置框架层和内核层权限检查监测点完成对系统权限使用的监测。在开发的自动化测试平台上利用模拟器和Monkey工具自动化部署并测试恶意软件1243个和谷歌市场非恶意软件12582个,采集应用样本行为数据13825条。2.研究了Android恶意软件离线盲识别技术和恶意行为在线实时检测技术。在不依赖恶意软件行为特征先验知识的前提下,设计了基于字符串子序列SSK核函数的恶意软件离线识别技术。在此基础上,将离线盲识别的模型结果作为提取敏感序列的依据,人工提取24条敏感行为序列,将是否匹配敏感行为的子序列作为分类属性,并结合其他动态行为属性和用户相关属性设计了软件恶意行为在线实时识别技术。3. 整合Android软件动态行为监测技术和恶意行为在线识别技术,设计并实现了Android软件恶意行为检测系统,可以在线识别并拦截智能终端上运行的应用软件的恶意行为。综上所述,本论文研究了Android系统API调用和权限使用的实时监测技术,并通过部署应用自动化测试平台收集软件样本行为数据,在此基础上完成对Android软件恶意行为的智能识别和处理方法的研究,并实现了一套异常行为检测和处理软件,从而保障用户使用Android系统的安全性。