随着移动互联网的快速发展,智能终端迅速普及,成为当下最热的移动设备,渗透的行业和领域也越来越广。但是,从智能终端出现之时起安全问题就一直如影随形,且呈不断恶化之势,面临的主要问题有两个：安全漏洞和恶意软件,这不仅严重影响智能终端用户的正常使用,更会给用户造成财产损失和信息泄露等恶劣后果。针对这两大安全问题,本文以Android系统为主要研究平台,结合Android的系统框架和安全机制,对智能终端漏洞及恶意代码进行了深入的分析研究,并为智能终端的安全性评估提出实施框架,具体的研究内容和成果有以下四点：1、学习了漏洞分析、恶意代码分析和安全性评估等相关研究现状,分析了Android的系统架构及安全模型,为下文工作提供了理论支持和依据。2、利用爬虫技术搭建了一个智能终端漏洞库,收集整合了智能终端的漏洞数据,实现了数据的管理和应用。在分析数据的基础上,结合智能终端特性,为了全面分析漏洞特征,提出了基于星型网络的分类模型。3、分析Android程序的特点和权限安全机制,结合朴素贝叶斯分类算法,设计实现了基于权限的恶意代码分析系统,通过恶意程序在权限使用组合的特点将之区分,并通过真实的数据验证了系统的有效性。4、分析智能终端操作系统、应用程序及数据三部分分别存在的安全问题,提出了针对Android系统的智能终端安全性评估框架,框架囊括了上述三个部分的安全评估,结合前文的工作,从漏洞扫描、漏洞挖掘等多方面对智能终端的安全性做出全面的评估。本文的研究工作和成果,为智能终端的相关安全问题提供了具体的解决思路和解决方案,具有重要的应用价值和意义。