随着Android移动终端的普及,Android操作系统已经成为了越来越多的恶意软件攻击的目标。然而不同恶意软件的威胁是不相同的,例如窃取用户银行账户的应用的威胁性要远大于读取用户联系人的应用。因此,建立一个衡量不同应用程序威胁性的Android应用安全等级评估模型是非常必要的。本文分析了Android系统安全机制、Android应用程序安全机制、Android通信安全机制和Android应用组件安全机制。以Android安全机制的理论知识为依据,通过对Android应用进行反编译获得Android应用的权限,intent action和是否使用第三方库信息,并将其作为评估指标,构建一个合理有效的安全等级评估模型。本文的主要工作和特色如下：(1)建立了一个包含五个安全等级的细粒度模型,安全等级分别为低、较低、中等、较高和高。(2)考虑了多种安全评估指标,具体包括Android权限、intent action以及是否使用第三方库,并将这些安全评估指标定义为安全属性。(3)分析了安全属性与恶意样本之间的相关性,采用了基于多重对应分析的方法来考虑安全属性组合与恶意软件之间的相关性,因此可以合理的放大恶意特征,使得量化评估的结果更加贴合实际的安全威胁,更加准确。(4)本文提出了一个安全等级评估模型,可以对任意的应用进行安全等级评估,并利用关联规则评估以及与360移动安全标准对比实验进行实验评估与分析,实验验证了该模型的准确性和有效性。本文根据安全领域的等级评定标准NIST SP 800-30和CERT OCTACE建立一个五等级的安全评估模型,通过评估Android应用程序安全等级帮助用户更好的了解应用程序的安全性和威胁性。