从PC时代开始，针对于操作系统以及相关应用程序的攻击就层出不穷。而最近几年来，随着智能型移动设备的蓬勃发展，攻击者的兴趣逐渐从传统平台转移到了移动平台。Android作为当前最重要的移动平台之一，对于其的安全研究以及恶意软件防御有着重要意义，已经成为了近年来安全研究的新热点。面对恶意软件的威胁，Android使用了一套应用程序安全框架来保护安全。本文以Android现有的安全机制为基础，通过研究当前安全机制的不足，分析恶意软件攻击的特点，提出了多个具体的安全扩展和保护方案，达到了较好的防御效果。研究工作主要体现在以下几个方面：(1)在深入研究Android权限机制的基础上，指出了Android权限机制的不足，并给出了基于安全距离的权限机制扩展方案，为描述应用程序的安全性提供了一个量化方案。(2)仔细研究了Android组件式程序结构，发现了其中存在着无法限制不安全的数据传递的问题。根据这一缺陷，设计了一种新的针对Android平台的攻击方案——协同攻击方案。(3)使用协同攻击深入分析了Android组件式程序结构的缺陷，通过分析和研究，提出使用在程序边界部署数据过滤方案来保护隐私数据的方案。本文详细描述了如何使用基于Bloom Filter的数据保护方案来防御协同攻击。(4)在现存的Android安全机制中，大多数都是安装时机制。一旦恶意程序躲过安装时检查，在恶意程序运行时Android安全机制不能及时做出反应。本文针对这个问题提出了基于上下文的运行时检测方案。根据以上的方案，本文使用Android模拟环境实施了对比、验证实验。通过这些实验分析，表明本文所提出的方案在模拟环境能够获得较好的结果，并且可以在真实环境中部署实施。