在Android平台迅速普及的同时,Android平台的安全问题也日益严峻。Android恶意软件开发者破解热门的应用程序,植入恶意的代码,使原应用程序具有恶意的行为。此外,一些应用程序具有访问隐私等敏感资源的行为,这些应用程序都存在潜在的风险,一旦被恶意攻击,将造成用户的损失。诸如此类的重打包过的恶意应用程序和存在潜在风险的应用程序已严重地威胁到Android用户的安全。针对以上问题,本文首先提出了基于行为分析的重打包恶意应用程序检测模型和应用程序风险评估模型,然后在此基础上设计实现了基于行为分析的Android应用程序安全评估系统,最后通过实验仿真和系统测试验证了本文提出的模型和设计的系统的有效性。本文的主要工作和成果如下：(1)本文首先分析了Android系统上重打包恶意应用程序的行为特征,从应用程序与系统直接交互的API角度出发,定义和描述了Android应用程序的行为模式,并采用应用程序的行为模式作为重打包恶意应用程序检测模型的对象。本文提出的基于行为模式的重打包恶意应用程序检测模型,首先根据正常的应用程序的行为数据利用支持向量数据描述(Spport Veetor Data Deseription, SVDD)算法建立单分类器,然后根据待检测的应用程序的行为数据应用单分类器判断是否是重打包的恶意应用。本文提出的重打包恶意应用程序检测模型解决了重打包恶意应用程序的行为数据难以获得的问题,并通过仿真验证了该模型的有效性。(2)本文通过分析恶意应用程序的行为特征,考虑存在潜在风险的应用程序可能对Android平台造成的安全威胁,设计了一种应用程序安全风险评估模型。本文将应用程序与系统直接交互的API作为应用程序安全风险评估模型的对象,首先定义和描述了模型中的行为风险、行为风险影响值、行为风险可能性、行为风险损失和应用程序的安全风险损失,然后应用信息熵理论设计了安全风险评估算法,最后根据待评估的应用程序的行为数据利用设计的算法评估应用程序的安全风险损失。本文提出的应用程序安全风险评估模型,量化了应用程序的风险；同时应用了信息熵理论结合主观、客观行为风险损失值得到综合行为风险损失值,避免了单一方法带来的偏差,具有比较好的合理性。(3)综合了重打包恶意应用程序的检测模型和应用程序安全风险评估模型的理论思想,本文设计实现了一个全面检测应用程序安全的评估系统。本文设计的系统分为应用程序行为API监控部分和应用程序行为分析部分,并详细设计了初始化模块、行为安全服务模块、重打包恶意应用程序检测模块和应用程序风险评估模块等模块。最后实现并测试了基于行为分析的Android应用程序安全评估系统的有效性。本文围绕Android安全领域展开研究,提出的安全模型在理论上具有一定的价值,设计的安全评估系统在工程实现上具有指导意义。