随着移动互联网的发展和Android移动设备的普及,针对Android系统的各种恶意软件也迅速发展和扩散,对用户的隐私和财产安全造成极大的影响。面对数量快速增长的Android恶意软件,依赖于大量人工统计和分析的传统Android恶意软件检测方法已不适用,因此,在恶意样本数量庞大且更新速度极快的情形下,研究一种快速有效的Android恶意软件检测方法具有一定的理论和应用价值。为了实现上述目标,本课题着重研究一种基于数据挖掘和Spark技术的Android恶意软件检测方法,主要工作和贡献如下:1.提出基于受权限保护API的Android应用软件特征,结合了Android权限和API信息。针对特征维度过高的问题,提出基于双阈值过滤的特征选择方法,结合特征分布特点,自动降低特征数量;2.提出基于随机森林的Android恶意软件检测模型,通过Spark平台,结合上述特征和特征选择方法,构建基于随机森林的Android恶意软件检测模型,验证模型在恶意软件检测中的有效性;3.研发基于Spark平台的Android恶意软件检测系统,结合上述方法实现Android恶意软件检测系统,能够自动、有效地处理大量Android应用软件样本。通过大量实验证明,本课题提出的方法在Android恶意软件检测问题中,具有良好的表现,模型AUC达到97%以上,并且成功将本课题提出的方法应用于Android恶意软件检测系统的实现中。