智能手机伴随着移动互联网的成长,在日常生活中扮演着重要的角色,带动易操作的开源Android系统的普及,渗入到生活学习等各方面,给人们带来了诸多便利,可以随时随地收发电邮、连接移动互联网查阅消息、学习资料等。但是,正因为Android系统的开源特性和高普及率,使黑客们将Android操作系统视为潜在的攻击目标。他们开发带有恶意代码的Android应用程序,通过恶意应用程序窃取用户隐私、破坏Android系统,给用户造成困扰,甚至经济损失。因此,针对Android应用程序的检测,加强对其进行有效安全的评估成为了越来越重要的待解决问题。本文为检测Android应用程序的潜在威胁,通过查阅大量参考文献对静态检测技术进行了深入研究与分析,设计出了一个针对Android应用程序的静态检测系统。首先,本文为理解漏洞原理实现有效的检测,宏观的分析了Android系统体系结构及其特有的安全机制。然后,重点研究了目前国内外现有的几种基于源代码的应用程序检测方法,对比这些方法的优势与劣势,提出基于JVM字节码的静态检测方案,检测的是Android应用程序经过反编译处理得到的JAR文件和配置文件。相对于基于源代码的检测,本方案保证由转换带来的信息丢失风险降到最低。本论文所做的主要工作有以下几点。(1)预处理待检测文件以Android应用程序APK作为输入,使用各函数库方法及工具将其转换成检测所需的JVM字节码格式文件。(2)提取敏感行为API接口特征值将可能造成Android系统及用户威胁的敏感行为所调用的权限转换成JVM字节码,找出对应路径、所属类、参数类型等关键特征值,以特定格式作为检测规则存储于规则库中。(3)提取已知漏洞的特征值根据现有的Android漏洞的漏洞原理、触发条件、关键API调用等,将漏洞代码转换成JVM字节码,从中提取指定的字节码作为特征值序列模型,构成检测器检测模式的状态转移条件。(4)检测系统的设计与实现通过大量的研究与分析,设计出静态检测系统模型,将待检测文件与提取的特征值序列通过字符串匹配的方式判断是否符合恶意特征及漏洞模式,实现检测效果。本文详细描述了 Android应用静态检测系统的系统设计与实现、系统测试,结果表明本系统能有效的检测Android应用程序中可能造成恶意行为的漏洞、可疑的敏感权限调用行为。