安卓平台的恶意代码检测研究是移动安全领域的一个重要研究方向,当前主要涉及静态检测和动态检测两种检测手段。静态检测具有速度快,效率高的优点,但面临着代码加密、混淆等静态检测对抗手段;动态检测可以免疫代码加密等静态检测对抗手段,但是面临着检测速度慢,代码覆盖率低等缺陷。随着恶意程序大规模爆发以及技术含量的提高,当前常规检测手段已经难以满足工业化大规模恶意代码检测的需要。本文分别在静态检测和动态检测方面做了大量的研究工作,以满足大规模工业化检测的需求。在静态检测方面,本文编写了一个通用脱壳器,该脱壳器能够对抗市面上绝大部分代码加固手段,且脱壳速度较快,从而极大地提高了静态检测的准确率和效率。在动态检测方面,本文创新地提出了蜜罐系统,通过构建蜜罐的方式主动触发恶意代码,从而大幅度提高了代码覆盖率。本文设计的蜜罐系统按照功能分为短信蜜罐、漏洞检测蜜罐、隐私信息蜜罐和无交互的恶意行为蜜罐等等。特别是短信蜜罐,本文根据当前短信拦截恶意软件的特性进行了特殊优化,在短信相关恶意软件检测方面有了显著的提升。最后,本文为满足工业化检测的需求,对整个检测系统进行了优化,设计了可稳定、高效运行,以及可大规模部署的恶意代码检测系统。本文设计的系统在某大型互联网公司中进行了实地部署,运行结果表明,本系统完全能够满足大规模工业化恶意代码检测的需求。