1.一种基于Dalvik指令和权限组合的安卓恶意软件检测方法，其特征在于，所述方法包括：S1、使 用解 压缩 工具 打 开安 卓应 用软 件包，得到classes.dex文 件 和AndroidManifest.xml文件；

S2、反编译classes.dex文件构建Dalvik指令的频率特征，然后采用检测模型对安卓应用软件包进行正常软件和恶意软件的检测；

S3、反编译AndroidManifest.xml文件提取权限特征，并构建权限特征向量，由分类算法建立分类器，进行正常软件和恶意软件的检测。

2.根据权利要求1所述的方法，其特征在于，所述步骤S2中检测模型的构建方法为：Dalvik指令的频率特征为：

absoluteFreqi＝{Ci,freq(i,1),freq(i,2),…,freq(i,j)|1≤j≤n}，其中当且仅当Ci＝1时该软件为恶意软件，当且仅当Ci＝0时该软件为正常软件，n为Dalvik指令的个数，freq(i,j)表示第i个应用软件中出现第j个指令的绝对频率；

将正常软件与恶意软件的样本集合集制成一个特征矩阵FM，得到检测模型。

3.根据权利要求2所述的方法，其特征在于，所述步骤S2还包括：将Dalvik指令的绝对频率转化为相对频率relativeFreqi：其中 表示第i个软件包所有Dalvik指令出现的次数总和。

4.根据权利要求3所述的方法，其特征在于，所述步骤S2还包括：根据特征矩阵FM和阀值tp，提取有效区分正常软件与恶意软件的特征子集FS。

5.根据权利要求4所述的方法，其特征在于，所述步骤S2具体包括：若Dalvik指令的频率特征中Ci＝0，将该绝对频率freq(i,j)加入freq(i)b中；

若Dalvik指令的频率特征中Ci＝1，将该绝对频率freq(i,j)加入freq(i)m中；

定义diff＝benignMeanFreq/malwareMeanFreq，其中：若diff(j)>阀值tp，则将该指令加入到特征子集FS中。

6.根据权利要求1所述的方法，其特征在于，所述步骤S3中的分类算法包括支持向量机算法、K最临近算法、随机森林算法、神经网络算法。