移动互联网的迅速发展推动着人们对于移动智能终端获取信息、提供服务等能力的期望值不断提升。移动智能终端的出货量和用户数量屡创新高,以智能手机、平板电脑、可穿戴设备为代表的移动智能终端已经彻底改变了人们的生活。随着移动智能终端市场规模的扩大,上面承载的用户个人隐私信息也成了不法分子觊觎的目标。Android由于其开源特性推动了手机的智能化,也因此更容易受到病毒和恶意代码的攻击,威胁频发。因此针对移动智能终端,特别是Android系统的移动智能终端进行安全性能的量化评估有着巨大的意义和必要性。为了实现对移动智能终端的安全量化评估,本文在深入了解了Android系统的安全防护机制,分析了Android的漏洞和高发安全问题之后,将Android智能手机作为实验对象,设计并完成了安全测试平台,实现了自动评估。此外,本文还以测试平台中安全测试例的测试结果为对象,提出了两种评估方法,对智能手机各方面的安全性能做出综合性评估。本文的主要工作如下:(1)提出了一种基于图和势函数的安全量化评估方案。建立移动智能终端安全威胁图,引入势函数对图中安全威胁和漏洞节点的风险大小进行计算,分析得到图中关键节点和节点势值等有效信息,从而实现对安全威胁的分析及评估。(2)提出了一种基于BP神经网络的移动智能终端安全等级分类方案,通过积累的数据集对神经网络进行模型训练,将需要评估的终端数据输入训练好的网络中,获得综合评估结果。(3)结合目前国内外移动智能终端相关安全标准和测试方法,设计并实现了安全测试平台,完成自动评估。(4)设计并实现了系统文件访问控制、Root安全测试例,完成了移动智能终端操作系统安全性能评估。(5)设计并实现了位置安全、浏览器安全测试例,完成了移动智能终端存储安全性能评估。(6)设计并实现了通话记录安全、手机通讯录安全测试例,完成了移动智能终端隐私安全性能评估。(7)设计并实现了应用权限安全、恶意插件扫描测试例,完成了移动智能终端应用安全性能评估。