随着智能手机的普及,手机恶意软件的数量急速增加,尤其近几年,基于安卓系统的手机在智能手机市场占据主导地位,针对安卓系统的恶意软件数量呈快速上升趋势。手机恶意软件主要收集手机用户地理位置、通讯录、短信等个人隐私信息,严重威胁了手机用户的个人隐私。有效监测恶意软件并还原行为信息可以为后续清除恶意软件提供有力依据。论文研究了安卓系统架构与安卓签名机制,分析了安卓系统的安全问题;分别研究了应用程序层监测机制、应用程序框架层监测机制、内核层监测机制的原理和优缺点;选定基于内核层的行为监控方法监控应用程序行为。着重研究了基于内核的层动态行为监控方法和应用程序安全评估策略。设计了一个基于安卓系统的恶意软件的动态监测方案。通过分析应用执行过程的系统调用来重构出软件的动态行为。结合应用程序系统调用行为和参数信息,提出了基于权限列表的静态安全防御策略和基于上下文信息的动态安全评估策略。论文重点研究了动态安全评估策略,并针对权限泄露、合谋攻击、财务攻击、隐私数据窃取四种恶意软件不同攻击行为分别设计了详细的安全评估策略。为减轻手机端负荷,与PC端结合,利用MonkeyRunner工具实现apk自动安装和卸载。为验证提出方案的可行性,论文选取Malgenome Project数据集中最具代表性的恶意软件类族在安卓模拟器上进行了仿真实验的验证和测试。实验结果表明,该方案能够有效地监测恶意软件行为,并向安卓手机用户发出警告。