随着移动通信技术和移动硬件设备的迅速发展,人们在日常生活工作中对智能手机的依赖性越来越强,Android的市场占有率因此迅速增长。作为主流的移动端智能操作系统,Android允许用户通过下载和安装第三方应用来满足用户需求。然而,由于第三方市场缺少监督和管理,导致Android平台恶意软件及其变种数量的不断增加。这一现象对Android平台的安全性构成了巨大的威胁。为了提高和改善Android恶意软件检测的准确率,本文根据应用申请的访问权限,对应用的静态和动态检测过程提出一种基于权限的混合检测方法。该方法将静态检测技术与动态检测技术相结合。首先,根据应用软件申请的权限对应用进行初步检测。这一检测可以识别出只申请了一般权限的善意应用和申请了系统权限的恶意应用;其次,跟踪其他的应用运行时的行为,收集应用运行过程中与敏感权限相关的方法调用,给出应用的空间向量表示并用TF-IDF算法计算应用的特征向量;最后,采用计算欧氏距离和余弦相似性等检测方法实现对应用的检测。本文提出了基于权限的混合检测方法,同时在实际的应用环境中实现和验证了该方法的有效性。最终的实验结果表明:在Google Play应用市场、第三方应用市场以及Android Malware Genome Project的982个样本为数据集时,基于权限的混合检测方法的恶意软件检测的准确率为95.8%。实验结果和其他工作的对比表明本文的方法确实提高了Android恶意软件检测的准确率。