随着Android终端进入人们的生活,人们的生活也因Android恶意软件的泛滥受到严重的影响。由于Android系统安全机制的缺陷和开放性,攻击者能轻易进行恶意操作,如窃取隐私、资费消耗、构建移动僵尸网络；这不仅对终端用户造成威胁,也对移动互联网造成严重威胁。因此,本文设计一个Android平台下的终端安全防护解决方案,该方案提供恶意软件检测及处理功能、网络流量信息监测功能、权限细粒度管理功能、来电和短信过滤功能、操作日志查看功能和模块设置功能,通过这七个功能为Android终端用户提供安全防护。通过对恶意软件的行为特性进行分析后发现,Android终端在正常使用情况下的流量信息根据用户的使用习惯会保持一个相对稳定的状态,一旦病毒入侵或者恶意代码攻击,流量会突发性增长或终端设备与陌生的网址进行通信等不同程度的异常,如无用户提示频繁联网下载软件或通过网络接收远程控制命令。因此,可通过终端设备的网络流量信息建模来判断软件是否为恶意软件。恶意软件检测的方法是通过捕获Android终端中的网络数据包的关键信息,然后使用捕获的信息训练SVM分类算法得出一个终端设备网络流量信息的模型参数,最后使用该模型参数对恶意软件进行检测；恶意软件的处理由卸载软件和控制软件的权限来完成。本文对恶意软件的权限进行控制,不仅能对恶意软件进行有效的处理,还能防止恶意软件通过短信、通话权限等进行恶意操作；权限控制是通过对Android系统应用权限的授权原理进行分析,在与应用软件权限相关的Android源代码中添加权限检查、监视和控制方法,从而实现软件权限细粒度管理功能。为了防止恶意软件在被检出之前通过来电或短信接收控制命令,需要对来电和短信进行拦截；来电和短信拦截是通过研究Android系统的来电和短信接收原理,在与来电和短信接收相关的Android系统源代码中添加拦截方法,从而实现在应用软件接收来电或短信之前进行拦截。最后,对本软件进行测试,测试结果表明本文开发的恶意软件检测方法能检测出恶意软件样本中的恶意软件；权限细粒度管理能对已安装的所有软件进行有效的权限控制；深度来电和短信过滤功能可对来电和短信进行有效的拦截,能提供比现有解决方案更好用户体验。