随着移动智能设备的普及,Android系统发展十分迅速,同时也使Android恶意应用快速发展和广泛传播,给Android用户带来严峻的安全隐患。本文通过对Android系统及其安全机制的研究,以及对Android恶意应用的分析,指出Android恶意应用在启动时具有连接指定服务器,上传个人隐私等异常网络行为特征,基于入侵检测模型,设计一种Android恶意应用检测方案。此方案在经典的字符串模式匹配算法KMP基础上,提出了基于KMP模式挖掘算法,以挖掘出与Android系统有通信来往的服务器及本地软件的相关恶意信息,然后对与这些恶意信息有关的通信流量进行合理统计,从而挖掘出传递恶意信息的相关服务器IP地址及本地软件。此外,本文采用了根据连接频繁度来判定恶意服务器IP地址和本机软件的理论与方法。为了进一步提高挖掘恶意信息的时间效率和挖掘结果的准确率,文章提出了3种改进算法：基于并行计算的KMP模式挖掘算法,其有效地提高了挖掘的时间效率；基于弱KMP模式挖掘算法,其显著地提高了挖掘结果的准确率；和基于并行计算的弱KMP模式挖掘算法,其既能有效地提高挖掘结果准确率,又能较好地提高挖掘的时间效率。通过实验,验证了与基于KMP模式挖掘算法相比,基于并行计算KMP模式挖掘算法在时间效率方面的优势,基于弱KMP模式挖掘算法在准确率方面的优势,以及基于并行计算弱KMP模式挖掘算法在时间效率和准确率方面的优势。基于并行计算弱KMP模式挖掘算法的Android恶意应用检测方法能解决Android系统恶意软件的检测问题,为用户提供较为安全的Android系统运行环境具有一定的现实意义,同时也为Android恶意应用检测方法研究提供一定参考。