由DCCI发布的报告显示在所有的智能终端用户中有90%以上的用户对移动智能终端缺乏相应的安全意识,在网上下载第三方软件时,不对应用程序自身进行相应的安全检测就直接进行安装。约46%的移动终端用户在自己的智能终端上没有安装相应的手机安全软件,导致Android系统手机的安全隐患层出不穷,不逊于PC终端的安全问题,例如:钓鱼网站、扣费软件、流氓软件、手机病毒、垃圾信息、资源耗费软件、数据库恶意操作、自动拨打电话软件等。由于Android手机用户个人安全意识的缺乏以及相应的安全检测技术的不成熟,用户自身敏感数据的泄漏变得更加严重。基于此,本文对Android应用程序的动态安全检测技术进行了系统的研究,提出了基于插桩恶意行为动态检测技术,包括三个主要部分,即恶意API序列建模、插桩数据截获以及移动应用行为分析。首先,依照恶意API序列建模,插桩行为的动态检测技术利用插桩技术将插桩探针植入到位于框架层中的敏感API函数中;其次,插桩管理器对检测项名、被检测应用名、被检测API函数名、检测条件以及插桩探针操作模式进行设置,并将生成的插桩策略文件存入到Android模拟器系统中;然后,通过监听模块以及插桩策略文件的解析结果,对预先定制的Framework框架API函数进行实时监听,并将探针监听到的内容返回给插桩管理器,可实现对APP行为的动态检测。本论文同时设计了基于插桩恶意行为动态检测系统,对恶意扣费、隐私窃取以及恶意下载等应用行为进行恶意API序列建模;依据所提API序列修改具有函数库的Jar文件包,向对应的API函数中植入探针,探针用于截获待测应用程序对框架API的操作字符串,通过定制Android系统桌面启动时所依赖的Jar文件包可完成插桩探针的具体设计;利用Socket实现探针和插桩管理器的交互过程,探针与插桩管理器的交互可完成向插桩管理器代理窗体发送API操作字符串的工作,安全测试人员即可获取到Android应用程序的执行权限。实验结果表明本文所提方法可以实现对手机号码读取、手机设备唯一识别码读取、短信发送、域名信息读取、手机近距离通信设置读取以及程序反射调用操作等检测项的动态检测和监控。