Android的广泛应用使得Android系统缺陷越来越受到关注。由于Android平台存在一些安全机制问题,使得简单的权限机制不足以用来保证手机端软件行为的安全。而传统的Android框架不能保证用户利用权限对Android应用软件进行访问控制。本文针对Android安全机制不完善问题,对Android框架层进行拓展。将RSBAC(基于规则集访问控制)框架引入Android框架层,实现了基于多策略的访问控制系统。首先,用androguard对应用程序经常访问的敏感API特征进行抽取,并对这些API进行建模,设置用户策略、上下文策略限制应用程序访问敏感API的能力。其次,对应用程序的信息进行抽取,包括应用程序类型,应用程序组件等信息,并对这些信息进行建模,将其定义为应用程序状态。基于应用程序状态,设置系统策略以防止权限提升攻击。然后,当应用程序发出访问请求时,Android系统将根据请问请求客体的类型运行策略加载算法,对应用程序请求作出相应,从而完成对框架层API接口以及应用程序间的通信行为的访问控制。论文最后,对50个Android市场上应用程序以及118个恶意软件进行测试,通过实验验证了本文系统的正确性及有效性。本文实现了用户对应用程序细粒度的访问控制,而对于应用程序之间的非法通信,用户可以配置系统策略从而阻止应用程序间的非法通信。通过多策略机制,完成对应用程序行为的控制,实现了一个安全的、灵活的访问控制系统。