本发明涉及一种基于两层机器学习的Android恶意软件检测方法，采用贝叶斯算法、高斯混合模型算法、Mean shift算法作为第一层机器学习算法构建基本分类器，采用MLP算法作为第二层机器学习算法构建元分类器，得到两层机器学习模型；通过监视已被标记的良性和恶意应用程序的运行状态来提取应用程序的行为特征并生成特征向量；训练两层机器学习模型；通过监视未知应用程序的运行状态来提取未知应用程序的行为特征并生成特征向量，两层机器学习模型根据未知应用程序的特征向量预测判断未知应用程序是良性的还是恶意的。本发明运用互信息特征选择算法和两层机器学习模型实现基于多种行为特征的高精度恶意软件检测。