随着移动互联网技术的不断发展,人们可以通过移动设备拍照,录制视频,玩游戏,炒股或者进行办公,以手机为代表的智能终端逐渐成为人们日常生活中必不可少的工具。但值得注意的是,移动设备里存储了大量的用户数据及隐私信息。若手机一旦出现安全问题,就会严重威胁到用户的数据和隐私安全。现在,手机功能越来越强大,上网越来越便利,人们在手机上安装的应用也越来越多,随之而来的安全问题也越来越突出。i OS作为目前最流行的移动智能应用平台,同时也是市场占有率极高的移动操作系统,吸引了大量的恶意攻击者通过Apple的APP Store发布带有恶意行为的应用软件。对用户的信息和财产安全构成了严重的威胁。然而因为i OS系统的封闭性,导致针对该系统发布的应用软件进行行为分析研究非常困难。论文主要对基于i OS系统发布的应用软件的行为分析技术进行研究,并在此基础上进行了分析系统的原型构建。论文主要工作包括以下四个方面:(1)在调研i OS平台面临的攻击类型和安全威胁的基础上,对i OS系统的安全机制、运行原理以及IPA应用程序的逆向分析技术进行了研究。(2)针对IPA应用程序进行了恶意应用程序分类工作,通过对应用程序汇编代码的逆向分析,形成应用程序的特征API集合,通过BP神经网络进行恶意程序分类。(3)设计并实现了对IPA应用程序静态调用序列的分析和评估工具原型系统,该系统通过对逆向后的汇编代码进行分析,形成应用程序行为调用序列,并基于该序列分析和判断程序的功能和危险性。(4)设计并实现了对IPA应用程序的网络验证分析模块,通过该部分验证应用程序通信过程中是否含有恶意特征,在此基础上提出了针对IPA应用程序的动态分析方案。最后对形成的系统原型进行分模块测试,验证了系统的有效性。