[发明专利]一种Android应用程序的安全检测方法

说明书

本发明提供一种Android应用程序的安全检测方法，属于信息安全领域，具体方法包括：获取待检测APK的特征信息；根据预设得分规则从多个维度对待检测APK进行相似性检测；根据预设统计算法和预设排序规则得到相似度序列；通过相似度序列与预设安全阈值进行比较判断待检测APK的安全性，并得出待检测APK与标准库中APK的相似关系。本申请通过多个维度对待检测APK进行相似性检测有效提高检测结果的准确率，同时通过预设得分规则和预设统计规则得出应用之间的相似度，解决了现有技术中无法发现更多应用之间共同点的缺陷。

技术领域

本发明属于信息安全领域，尤其涉及一种Android应用程序的安全检测方法。

技术背景

随着科学技术的不断进步，网络技术日益发达，智能手机已经成为人们生活中不可或缺的一部分，其中Android操作系统占据了主导地位。

Android平台的应用软件使用Java语言编写，但Java语言的特性导致Android应用软件容易被逆向和破解，同时，Android平台允许应用程序的开发者使用自己的证书对安装包进行签名，也允许系统从第三方应用市场中安装应用，因此，当Android应用软件被逆向后，可以修改其代码与资源等文件，重新签名生成新的安装包，发布到第三方应用市场供用户安装使用。很多恶意软件与广告软件开发者利用这种方法，将正常软件中植入恶意代码或者广告代码，以达到更加广泛的传播并欺骗用户安装使用的目的，从而获取更多的利益。

但是，为保证原应用软件的正常使用，恶意软件通常不会对原应用软件做大量修改，且恶意代码与广告代码通常是相对独立的模块，因此如何利用这一特性对已经植入恶意代码或者广告代码的软件进行检测是目前急需解决的问题。申请号为201210221959.9的专利提出了一种Android应用程序的安全检测方法及系统，虽然能够利用安全应用与木马应用之间的差异检测出APK的安全性，但其因检测维度较少导致检测结果不准确，且检测结果不能展示待检测APK与库中APK的相似关系，因此，如何解决上述问题是目前亟需解决的问题。

发明内容

本发明提供了一种Android应用程序的安全检测方法，旨在解决上述问题。

本发明提供一种Android应用程序的安全检测方法，所述方法包括：通过解析和反编译提取Android应用程序安装包(Android Package，简称APK)的特征信息，所述特征信息是存在所述APK中的用于做安全检测的特征信息，其中包括签名权限信息、目录信息、文件信息、内容信息和时间戳信息；将待检测APK与预设的标准APK库中的多个目标应用作关于所述APK特征信息的相似性检测；将根据预设排序规则得到的相似度序列与预设的安全阈值做比较，判断待检测APK是否是安全应用。

优选地，首先通过解压Android应用程序安装包(简称APK)得到编译后的代码文件、资源文件和布局文件，其次通过反编译过程从上述已编译的文件获得相应的未编译的文件，最后得到APK的签名权限信息、目录信息、文件信息、内容信息和时间戳等特征信息，其中每个APK只提取一个距离当前时间最近的时间戳。

优选地，待检测APK与标准APK库中的目标应用按照预设得分规则分别从签名权限信息、目录信息、文件信息和内容信息四个维度作相似性检测，并根据预设统计算法利用检测结果得到待检测APK与该目标应用的相似度。

优选地，待检测APK与标准库中的APK分别做相似性检测后得到多个相似度，按照预设排序规则将得到的多个相似度排序，得到排序后的相似度序列，最后将相似度序列与预设的安全阈值作比较，若某一相似度不小于安全阈值，则判定待检测APK与该相似度代表的目标APK的属性相同。