移动互联网技术的飞速发展极大地改变着用户的行为习惯,现在的移动智能终端不仅可以实现最原始的通信功能还可以进行网络聊天、收发邮件、浏览网页、打车、购物、看视频、订餐、网上支付等。移动智能终端给人们的日常生活带来极大便利的同时,也带来了极大的安全威胁。据美国市场研究公司KantarWorldpanelComtech (以下简称“Kantar”)2015年6月公布的智能手机份额调查显示,目前Android在中国的移动智能操作系统市场占74%,是市场占有率最高的移动智能操作系统,也是黑客重点关注的对象。由于目前Android市场监管力度不够,大量未经安全检测的应用程序源源不断地进入市场,而普通用户在下载安装应用程序的时候不能有效地分辨其是否是恶意的。为了有效提高Android应用质量检测的效率,本文设计并实现了基于Android沙箱的软件动态行为监测系统——SDBM系统(Software Dynamic Behavior Monitoring System) 。对于移动互联网安全测评机构,SDBM系统可以帮助移动互联网安全研究人员方便地获取Android平台移动应用的动态行为分析资料,有助于进一步进行人工深度分析;对于各大应用商店,SDBM系统有助于进行软件上架前的动态行为监测;对于国家安全评测机构,SDBM系统可用于应用审核、监管工作。目前主流的动态行为检测工具客户端受Android手机的限制,本文通过修改Android系统的源码,监控Android软件对系统敏感API的调用,利用模拟器将定制版的Android系统部署在服务器上,这样用户新建的任务可以在服务器端进行监测,不受硬件条件的影响。而且应用软件的安装及使用通过工具进行自动化模拟,有效节约时间成本。本文工作包括以下几个方面:(1)对目前主流的Android应用软件动态分析方法、静态分析方法进行了研究、比较和分析,并针对当前Android系统的安全机制存在的安全隐患进行了分析,完成SDBM系统的市场调研和需求分析。(2)对SDBM系统进行了设计和实现。对系统中比较重要的用户交互模块、用户管理模块、日志模块、任务调度模块、数据存储模块、APK安装及启动模块和恶意行为触发模块分别进行了设计、分析和实现。结合目前较为流行的动态监测工具的监测方法,修改了Android系统源码对敏感API接口调用进行标记,利用Android沙箱的隔离特性,将应用软件安装在模拟器上模拟运行时环境,自动地进行动态行为监测。(3)按照预设的方案对系统进行部署实施,并且对SDBM系统进行了功能测试、兼容性测试和性能测试,测试结果达到预期的效果。根据测试结果对系统分析、设计和实现过程中遇到的问题进行总结并对未来系统升级提出方案。