[发明专利]一种基于界面图标特征的安卓软件重打包检测方法

说明书

本发明公开了一种基于界面图标特征的安卓软件重打包检测方法，包括以下步骤：S1：动态执行安卓应用，对每个界面筛选并转储界面的全部图标；S2：对转储的图标进行根据风格进行分类，得到图标‑风格‑界面树，并将图标‑风格‑界面树作为应用软件胎记；S3：计算待比较安卓应用对的图标‑风格‑界面树的相似度，当一对图标‑风格‑界面树的相似度大于阈值时，对应的两个应用被判断为重打包。本发明的安卓软件相似度比对方法使用图标这一视觉特征结合动态执行安卓应用的策略，提高了对代码混淆和加密这两类反检测方式的抵抗性，提高了安卓应用重打包检测的准确性。

技术领域

本发明属于软件应用技术领域，具体涉及一种基于界面图标特征的安卓软件重打包检测方法。

背景技术

以智能手机为代表的智能设备的普及以及移动互联网技术的快速发展，推动了移动互联网软件产业的蓬勃发展。较传统PC软件而言，诸如支付宝、微信等新兴移动应用更加贴近用户日常生活，其市场规模庞大且增长迅速。而应用重打包已经成为恶意软件传播的主要途径之一，威胁到用户的安全和隐私，侵犯了开发者/发布者的知识产权、经济利益，阻碍了移动应用产品的创新，严重危害移动互联网行业的正常秩序和生态。

软件胎记技术是一种重要的、有良好应用前景的软件知识产权保护技术，受到普遍关注，目前该技术取得了一定的研究进展和应用效果。然而通过加密与混淆的手段，进行重打包的攻击者们会在代码中加入迷惑自动化分析软件的代码与控件。对此，静态分析手段几乎完全失效。而采用非基于视觉特征的动态分析方法在应用经过了代码混淆和界面混淆的情况下容易误判，两个对于人来说相似的界面在软件实现上可能完全不同。

发明内容

本发明所要解决的技术问题是针对上述现有技术的不足，提供一种基于界面图标特征的安卓软件重打包检测方法。

为实现上述技术目的，本发明采取的技术方案为：

一种基于界面图标特征的安卓软件重打包检测方法，该方法基于以下现实：攻击者在进行重打包操作时，会确保重打包后的应用在视觉特征上与原始应用一致。因此选择视觉特征中极为重要的界面图标特征来提取软件胎记，并用此判定安卓软件的重打包。

本发明具体提供的功能包括：

1)自动化地执行并遍历安卓应用；

2)收集安卓应用用户界面图标特征信息；

3)反馈安卓应用界面之间的相似度；

4)反馈安卓应用的软件胎记；

5)提供安卓应用之间的相似度；

6)检测安卓应用是否重打包。

本发明的一种基于界面图标特征的安卓软件重打包检测方法，包括以下步骤：

S1：动态执行安卓应用，对每个界面筛选并转储界面的全部图标；

S2：对转储的图标进行根据风格进行分类，得到图标-风格-界面树，并将图标-风格-界面树作为应用软件胎记；

S3：计算待比较安卓应用对的图标-风格-界面树的相似度，用于确定应用对是否重打包。

为优化上述技术方案，采取的具体措施还包括：

安卓应用的图标是指安卓应用界面中抽象化的，用于标示某个功能而使用的小型图片。图标是应用开发者为了提示用户操作当前界面的特定功能而设计的，因此随着界面的跳转会发生改变。

步骤S2中图标-风格-界面树数学模型为有向图，设为：G＝(V,E)，

式中，V表示界面图标及特征的集合，E表示界面的转移；