自2005年被Andy Rubin开发出来,Android已经逐步成为全球最受欢迎的智能手机操作系统。由于Android平台源码的开放性,利用恶意应用程序获取手机通讯录和开启增值收费服务等恶意行为屡见不鲜,如何更好地高效地确定应用程序的安全性,加强Android智能手机应用程序检测的实用性和高效性是目前该领域研究的重点。本文分析了当前Android平台应用程序检测技术的优点与不足。目前普遍采用的应用程序检测方式局限于源代码检测,消耗大,具有片面性。本论文采用基于应用软件行为检测的方式,首先,对恶意应用程序根据行为进行分类,自定义安全策略语言及具备相关恶意应用程序特征的语法和语义规则,并设计实现了应用程序安全静态检测系统,并作了相关测试和结果分析。用户可以通过该系统自主配置安全检测策略,该系统在手机安装应用软件时,通过用户自由设定的安全策略与被检测软件的申请权限配置相匹配,并及时反馈检测结果；其次,基于权限列表Permission与UID识别机制,针对不同类型应用程序定义相应的策略,设计了应用程序动态检测系统,采用运行时动态检测的方式,根据应用软件向用户申请的权限而创建权限列表,与应用程序运行时申请的权限进行比对,判断是否具备额外权限,有效识别是否存在恶意程序行为。本文设计并实现了基于软件安全策略的应用程序检测系统,通过用户自定义安全策略的方式,从应用程序安装时和运行时两种情况出发,采用基于策略的静态和动态检测结合的方式,不仅为用户提供较大的自主权,并且解决了传统颁发证书方式效率低和代码检测方式消耗大等问题,较大程度上提高了效率,且具备较高的准确率,可有效防止恶意软件的直接攻击和权限提升攻击,保护用户系