随着Android系统所占据市场份额的增加,越来越多的安全问题成为了困扰Android系统进一步发展的羁绊。虽然Android系统提供了沙箱机制、权限管理机制以及数字签名机制,但是由于Google对Android系统的应用分发入口没有严格的控制,不能在入口处很好地过滤掉恶意软件,导致恶意软件泛滥,严重威胁系统以及用户的信息财产安全。因此,为了保证应用程序的可靠性,急需一种新的应用安全检测机制在应用程序的分发入口处进行安全检测。对应用的安全检测,可以通过对Android应用程序运行时的行为信息分析来实现,其基本原理是：对Android操作系统的安全机制以及恶意软件的行为模式进行研究,抽象出恶意应用的核心行为,并对核心应用行为信息进行关联,形成核心应用行为序列,最终通过训练一个BP神经网络来实现对应用的核心行为评估。这种评估方式不仅能对己知的应用行为进行识别,对识别变种的恶意软件和未知的恶意软件也具有良好的效果。基于上述原理,本论文设计并实现一个Android应用安全检测系统。论文总体结构分为七章：第一章,概述了Android系统面临的安全问题及原因,提出了论文的研究内容和整体结构；第二章,深入分析了Android系统提供的安全机制以及Android系统当前面临的安全威胁,同时从恶意软件的角度出发分析总结了恶意软件的入侵、传播机制以及目标意图；第三章,从Android系统的角度出发,深入研究权限管理机制,将系统权限与应用行为相关联,基于系统的动态权限检测机制以及代码注入技术实现对应用行为的捕获；第四章,给出系统的整体设计,并提出了基于BP神经网络的应用行为评估模型,定义了扩展的应用行为序列,通过已知的恶意软件以及正常软件的应用行为信息来训练BP神经网络；第五章,对Android应用检测系统进行了详细设计和实现；第六章对原型系统进行了功能测试,证明了系统的可用性；最后,总结本论文的工作以及对进一步工作的展望。