随着移动智能终端的迅速普及,人们通过移动智能终端中的应用软件来体验各种各样的服务,但同时也将个人敏感信息暴露给应用程序。Android是目前移动终端系统中占比最大的系统,基于该系统的恶意行为越来越多。经过安全检测技术的研究和实践,针对单个应用的静态检测技术和动态检测技术已经取得了一定的成果。但由于Android系统的开放性,更复杂、灵活的恶意利用方式也不断被提出。多个应用组合起来进行恶意利用的行为也在不断利用和发展。面对不断升级的恶意行为,如何更深入、综合地对Android移动智能终端进行安全检测是移动互联网安全发展过程中非常重要的内容。当前对基于移动智能终端多应用关联安全的研究,大多数检测方法还是停留在组件安全缺陷检测层面。仅对组件安全风险进行分析,没有对关联行为本身进行安全分析,不能定位实施风险操作的行为,检测深度不够。应用本身对于其他应用的影响力没有合理的评估方法进行描述,不能简单、直观地体现应用之间的关联。本文通过深入研究关联行为提取技术、关联行为评估方法、安全分析技术,最终设计并实现了一个基于关联行为分析的Android移动智能终端安全检测系统。该系统主要包含预处理模块、关联行为分析模块、关联行为安全检测模块。预处理模块对Android移动智能终端中的应用进行自动化提取和反编译与配置文件信息提取。关联行为分析模块针对移动智能终端中存在的关联行为进行提取,并对应用在关联关系中的影响力进行评估。关联行为安全分析模块针对提取出的关联行为,通过关联过程中的权限和敏感API对应匹配关系进行分析。本文的研究成果主要由以下三个方面构成:1.为了能够构建从源组件到目的组件、源应用到目的应用的关联行为图,在smali文件数据流与控制流技术的研究基础上,提出了一种基于smali文件的应用之间关联行为的提取方法。2.为了更加直观、快速的表达应用的能够影响的广泛程度,将评估算法PageRank引入到应用关联的场景中,对以应用为单位的关联关系进行评估,根据应用在关联关系中的入度和出度,衡量应用在关联关系中的影响力。3.为了更深入地针对关联行为进行安全分析,根据关联行为调用不同方式,结合应用组件权限申明以及组件调用参数信息,分析关联行为的权限泄露和权限劫持风险。最后,用该方法对Alndroid智能终端中的应用进行检测。结果显示,该检测方法可以有效地对移动智能终端进行安全检测,将应用集作为一个整体提取出关联行为。终端中应用种类越多,检测出的关联行为越完整。与传统单个应用的静态检测和动态检测工具相比,本系统完善了应用之间的关联行为分析,关联评估结果较好地描述了应用在关联网中的影响力,安全分析得到针对关联行为的权限泄露、组件劫持分析结果。