Android系统是目前较为流行的智能手机操作系统之一,其开源特性使应用软件数量增长迅猛,恶意软件的数量也开始剧增,Android系统的安全隐患也随之增加。而现有的安全防护软件对恶意软件的防护措施不足,无法检测未知的恶意软件。本论文针对Android系统设计并实现一个应用软件安全评测的工具,采用行为检测的方法对应用程序进行监控和检测,对未知的恶意软件的评测有很好的效果。该评测工具在恶意软件日益肆虐的情况下,具有非常重要的应用价值和实际意义。本系统包括以下几个模块：管理单元模块、处理单元模块、警报处理模块、特征管理模块和升级模块。本人独立完成了管理单元模块、处理单元模块、警报处理模块和特征管理模块的设计开发工作,在Android系统的虚拟机中完成。编程语言主要用C和Java,开发工具用Eclipse和ADT(Android Development Tools) Plug-in开发工具插件。本人主要工作如下：(1)管理单元模块主要负责监听应用程序行为的工作,本文采用了动态分析的方法,通过捕获系统和库调用来监控应用程序的行为。(2)处理单元模块的工作包括静态检测、疑似恶意软件权值计算和恶意软件危险等级划分等。(3)警报处理器的工作包括抓取和读取恶意行为日志,抓取检测到的恶意行为特征日志,读取并分析,将该恶意行为匹配的安全威胁分析展示在用户界面。(4)特征管理模块包括三个特征库：安全程序特征库、恶意程序特征库和安全策略库。这部分本人仅负责安全策略库的设计。根据单个样本测试和多样本测试的结果分析,本系统的后台监控和检测功能都能够达到预期的效果。漏报率和误报率都控制在10%左右,对于未知的恶意软件的检测也可以得到满意的效果,可以弥补现有手机安全软件对未知的恶意软件检测的缺陷,在移动通信的安全防护的工作中会有更长远的发展前景。