近年来,Android操作系统的使用在全球范围内越来越普遍,基于Android平台各个领域的应用也越来愈多,Android平台的应用程序为人们生活带来极大便利的同时也带来了大量安全问题。在诸多安全问题中,信息流安全问题为主要安全问题之一。为了检测Android应用程序存在的信息流安全问题,对Android应用程序进行污点分析是一种常见检测手段。目前现有的Android应用程序静态污点分析工具(如Amandroid,Flow Droid,Droid Safe等)能够在一定的精确性等级上,对大多数Android应用程序实施有效的污点分析。然而目前越来越多的恶意应用的恶意行为与本地代码相关:一方面,Android本地方法代码会隐蔽地泄露敏感信息;另一方面,攻击者将恶意行为放在应用程序的本地代码中,以避免Android静态分析工具的检测。现有的Android应用程序静态污点分析工具中,Droid Safe无法描述应用程序本地代码中存在的污点传播行为;Flow Droid和Amandroid仅对本地方法用保守模型的方式构造粗粒度的数据依赖模型,实现的分析精度较差。如何提高当前静态污点分析方法对本地代码的信息流表示精度是一个未解决的问题。针对该问题,本文提出使用基于变异的依赖关系生成和分析桩生成算法对Android应用程序中本地方法的信息流特性实施更细粒度的自动化建模,同时检测本地代码端对源和汇方法的调用并更新源和汇方法列表,实现了一种对Droid Safe静态分析工具的扩展,使得新的分析工具最终得到的信息流结果更加准确,更加全面。本文的研究内容主要分为以下四点:(1).研究基于变异技术,将本地代码看作黑盒,设计并实现了依赖关系生成的动态算法,提取本地方法接口的参数及对象输入与返回值及对象输出之间的依赖关系。(2).研究基于IDA Pro的轻量级本地代码预分析方法,分析应用程序中本地共享库二进制代码,获得调用源或汇方法的本地函数,并将本地函数实现所对应的Java侧本地方法用于更新源方法或汇方法列表。(3).基于提取的依赖关系,研究分析桩的自动生成算法,得到能与Android应用程序本地方法相对应、且能与Droid Safe工具静态污点分析相结合的精确分析桩,实现对Android应用程序中存在的受本地代码影响的恶意行为的分析。(4).在基准程序集上,对本文工具与现有工具的分析准确性进行了评价。使用由包含本地代码的5096个实际应用程序和1109个恶意应用程序组成的应用程序集,在检测效果方面对本论文方案进行评价,通过与原始Droid Safe工具的对比,说明了本文方案在多种敏感信息流类别上显著提高了检测数量;通过与JN-SAF工具的对比,分析了本文方案与JN-SAF采用的基于摘要的数据流分析在检测能力上的差异。