Android系统使用权限模型对系统敏感资源的访问进行保护,每一个应用均需显式声明其所使用的权限,并在申请访问权限保护方法时询问用户是否授予该权限。然而,由于Android权限模型粒度较粗,无法控制权限保护方法在不同应用上下文中的行为,致使恶意行为可以隐藏于应用的合法功能之后,难以被察觉。另外,Android应用提供的权限描述信息过于宽泛,且无法反映权限及权限保护方法在运行过程中的上下文状态,导致用户无法理解权限的使用方式与行为,盲目的权限授予给用户带来极大的安全风险。本文针对Android权限模型中存在的安全问题,在对应用权限相关的安全敏感行为进行了深入分析,提出了采用面向上下文的Android应用行为分析方法,以获取权限使用行为的上下文信息。进一步地,提出了 Android应用敏感行为运行时监控与表示方法,以期为用户提供运行时权限使用的上下文信息,有助于用户理解待授予权限的使用方式。在上述两种方法的基础上设计实现了一个面向上下文的Android应用行为分析与表示系统,在一定程度上解决了 Android权限机制面临的安全问题。本文主要工作如下:(1)研究Android系统权限机制,通过对Android应用样本中的应用行为进行深入观察与分析,揭示了当前Android权限机制存在的粒度较粗与用户无法理解运行时权限行为等问题,分析了其对Android应用的安全威胁,提出了面向安全敏感行为上下文来实现Android应用行为分析与表示的基本思想。(2)提出了一种面向上下文的Android应用行为分析方法。对Android系统敏感资源的访问通常是通过权限保护系统方法来实现,获取安全敏感行为的上下文信息即可理解其对应权限的使用行为。因而,本文从权限保护系统方法出发,结合组件建模分析与程序依赖分析等技术,采用导向型逆向符号执行分析方法,生成能准确刻画权限使用行为的完整上下文信息,并在此基础上实现了用户可理解的权限使用行为描述。(3)提出了一种Android应用敏感行为运行时监控与表示方法。Android应用运行时会对安全敏感行为中的系统方法调用进行权限检查,对Android应用敏感行为进行运行时监控,可以在权限检查点赋予用户根据权限使用行为来决定是否授予权限的能力。通过向用户显示运行时行为描述信息,使其能够在充分理解权限行为的基础上进行决策,从而提高了 Android权限机制的安全性。(4)设计实现了一个面向上下文的Android应用行为分析与表示系统。基于上述方法,系统增强了 Android权限机制的安全性。实验结果表明,系统可以为用户的权限授予过程提供决策支持,并有效实现面向上下文的细粒度权限访问控制功能。