随着Android操作系统所占市场份额的迅速提升,Android操作系统上的应用来源及种类都呈现多样化,质量层出不穷,恶意程序趁虚而入,使移动终端的安全受到威胁;企业移动管理(EMM)衍生于各企业对移动安全的需求,其技术核心为沙箱,但目前Android沙箱大都用于动态分析恶意软件行为,而用于实现自主安全防御的研究则相对匮乏。针对以上问题,本文在Android系统的基础上,通过对PC沙箱以及Hook技术的深入研究,提出基于虚拟及重定向技术的Android沙箱,用于手机的主动防御,不仅能为相关企业提供集中管控平台技术支持,此外,在为软件行为分析的研究领域提供大量的数据支持。具体研究内容及成果如下:(1)深入研究Android系统架构以及其主要的安全机制,从而对Android系统有了整体认知,在现有插件化实现技术的基础上,借用Hook机制,通过对源码的充分研习,对Hook拦截位置进行尝试,实现应用以及安装包在本文沙箱内的有效“安装”,从而达到在不实际安装应用的前提下对应用进行动态监测,并将生成的各类行为日志用于软件的行为分析;(2)针对本文沙箱启动的应用的保留必要程度不同,在深入研究进程组件属性信息后,提出与进程运行的不同阶段相结合的进程管理算法,应用于本文沙箱的进程管理,改善了用户体验;(3)针对Android应用运行产生的各类文件数据,本文在虚拟及重定向技术的支持下,根据文件数据的不同状态选择不同的安全策略配置,可选的策略配置包括文件访问控制策略以及文件加密策略,从而实现本文沙箱内外应用的相对隔离,使得本文沙箱的文件数据安全性得以保障。本文设计并实现的沙箱结合虚拟及重定向技术,结合源码选取Hook点,为企业提供可共享技术的集中式管控平台支持,对文件数据的防护结合文件数据加密策略以及文件访问控制这两个策略配置,做出了进一步的操作,使得文件数据的安全性得以保障,具有重要的研究意义和实用价值。