随着移动互联网的快速发展,移动互联网快速的走进人们生活的方方面面,例如电子商务、电子邮件、视频通话、手机游戏等。移动智能手机由于其方便携带、性能强大和功能丰富,成为推动着移动互联网快速发展的主要手段。这当中,作为开放平台的Android移动智能终端备受用户和开发商青睐。但是,在层出不穷的应用给广大用户带来便利的同时,也给了恶意软件可乘之机。在这种情况下,需要安全工作者加大分析和监管力度,为广大网民营造一个安全的互联网环境。与传统的计算机不同,Android移动智能终端包含了用户大量的隐私信息,开发者可以通过系统提供的API去访问各种相关信息。恶意程序通过精心构造的后台程序,可以轻松获取用户的短信、通讯录以及其他程序运行时的信息。这些机制,给予了恶意程序极大的发展空间。针对这些后台行为进行分析已经成为分析和检测Android恶意程序的一种重要手段。本文通过在深入了解Android手机应用程序特点和Android程序逆向方法的基础上,提出了一种基于Android系统应用程序行为分析方法并实现了行为分析系统。方法通过静态分析方式和动态分析方式相结合,实现应用程序行为分析检测。静态分析通过Android的静态反汇编和反编译获取应用程序的源代码和资源配置文件,然后通过检测源代码中是否包含敏感行为特征,实现静态行为分析检测。动态分析结合沙箱系统,实现程序的动态运行并输出行为日志,然后对输出的行为日志分析,实现对应用程序动态行为分析检测。静态分析由于某些程序精心构造,无法对一些未将特征编码在代码文件中行为进行分析,在检测时无法获取潜在的应用程序行为;动态分析由于自动运行行为的随机性,不能完全触发应用程序操作。两种方式都存在这不足,所以本课题在实现分析系统时采取了动静态分析相结合方式,以更全面的实现Android应用程序的行为分析检测,为安全分析提供依据。