摘要：如今恶意程序种类繁多，各种检测技术在运行时都会产生大量数据．近年来学者们开始采用数据挖掘技术检测安卓恶意软件，但仍存在一些不足之处：一方面是分类器需要处理的数据繁多，另一方面是同一算法无法充分检测不同特征．针对以上局限性提出基于多类特征的混合算法，首先使用动态、静态结合技术收集程序的函数调用和系统调用特征；接着对于庞大的特征数据采用卡方统计处理，剔除对分类影响较小的数据；然后针对这两类特征构建不同分类器；最后采用49个家族的1100个恶意程序和1000个正常程序进行实验检测．结果显示，此方法在时间执行效率和检测率上比其他相关工作表现更优．

关键词：动态分析 静态分析 android恶意程序 数据挖掘 卡方统计 

单位：武汉理工大学理学院; 武汉430070