另外一种检测技术是动态检测技术，它的核心过程将应用程序运行在一个封闭的环境并进行监视，从而分析应用程序的行为特征。有很多的参数都可以被动态分析采集，如文件权限改变、进程和线程运行情况、系统调用情况、网络访问情况等。因为动态检测需要应用程序实时运行，并且需要较长的时间采集应用程序的动态数据，所以它比静态分析更复杂。
在安全环境越来越复杂的现在，已经衍生出了很多新型的伪装方式，比如将恶意内容放在远程，运行时动态加载和获取恶意代码的方式。这种方式用传统的静态检测方式是无法解决的，必须使用动态加静态配合的综合解决方案才能实现。
本文的所论述的方案实现基于静态检测方法。
 
1.2 Android检测技术国内外的研究现状
1.3 本文结构和内容
    本文所实现的检测方案主要基于静态检测理论，通过手机端应用提取用户所安装程序的信息，将其封装为符合结构的记录上传到远程服务器，通过与服务器内的白名单比较，获得检测结果。同时，服务器也会根据获得的信息进行自我训练，进行完善。
    本文主要几个部分：
    第一章：引言，这一部分简单的介绍了Android操作系统和Android应用安全的现状，阐述了本文研究的现实意义。同时简单的介绍了Android恶意软件的行为特征，和以及目前学界对Android软件检测的研究成果，最后对本文的结构进行说明。
    第二章：介绍Android系统的基本组成和信息，重点介绍Android的包管理和权限机制，并且简单说明静态检测机制的实现原理。
    第三章：介绍本研究所实现的Android静态检测系统的设计，并简要介绍其中部分功能的实现。重点介绍移动端Android应用的实现。
    第四章：对上文中实现的系统进行检测，主要包括查出率和错漏率，并分析了对不同类型的伪装方式，本系统的查出率，并分析原因。
    第五章：对去全文的工作进行总结，提出不足之处，和以后可以改进的方向。
2 Android系统及其权限机制简介
2.1 Android系统构架简介
    Android 作为一个移动设备的平台，其软件层次结构包括了一个操作系统，中间件和应用程序。根据 Android 的软件框图， 虚假Android应用检测的研究与实现(3):http://www.751com.cn/jisuanji/lunwen_22232.html