随着科学技术的发展,移动网络覆盖率与传输速率不断提升,移动智能终端设备已经成为人们生活和工作的必备工具之一。同时,由于恶意软件开发门槛的不断降低,以及安卓系统自身的开放性,导致市场上存在大量的安卓恶意软件及其变体。为了能够更加高效、便捷地对恶意软件进行检测,我们提出了一种基于神经网络与二元分类器融合的多层安卓恶意软件检测方法。该方法在特征提取层创新性的引入了一个多层感知机(MLP),将特征提取过程分为了两部分,首先提取全部应用的xml特征,并经MLP进行了三元分类:恶意、良性、类别不确定;然后对识别出的“类别不确定”应用增加Smali特征提取,并将这些应用的特征向量传入后续检测层进行进一步分类。紧接着,在分类性能优化层,我们设计了针对第二层分类器的四种排序算法:基于类别精度调和平均值的排序(RHM)算法、基于类别精度差异的排序(RDB)算法、基于类别精度加权聚合的排序(RWA)算法和基于类别精度调和平均值及差异的加权聚合排序(RWHD)算法,并采用算法组合的方式进行多次对比实验,选出了最优算法组合(RDB与RWA组合)构建最终的融合分类模型。在实验阶段,我们采用的数据集由23299个应用组成,其中恶意软件11352个,良性应用11947个。在该数据集上经过多次对比实验,我们验证了本文所提出的多层分类融合模型的分类性能及鲁棒性优于单一分类器及多数投票表决融合分类方法。而且,由于MLP的存在,使得实验样本特征提取的时间明显低于其他检测方法。