[发明专利]一种基于用户界面特征的安卓仿冒应用检测方法及装置

说明书

本发明公开了一种基于用户界面特征的安卓仿冒应用检测方法及装置，其中，方法基于用户界面的核心布局特征快速、有效进行用户界面相似度判别，包括以下步骤：从待测应用的应用安装包提取待测应用的布局文件，并对布局文件进行预处理得到用户界面组件的列表；基于用户界面组件的列表进行用户界面模拟渲染，并使用九宫格表征用户界面的核心布局特征；由用户界面的核心布局特征得到相似性判别结果。该方法通过提供检测应用界面相似度的功能，用来快速、可靠地检测涉及钓鱼、抄袭、重打包等仿冒正规应用的恶意应用。

技术领域

本发明涉及计算机和信息安全技术领域，特别涉及一种基于用户界面特征的安卓仿冒应用检测方法及装置。

背景技术

随着移动设备的日渐普及和移动应用的日渐丰富，由恶意移动应用带来的隐私泄露、信息窃取等问题也日益突出。最为流行的安卓(Android)平台由于可以方便地安装、运行来自不可靠的第三方市场或网站的应用，故安卓系统上诸如钓鱼、抄袭、重打包等伪装成正规版本的仿冒应用屡见不鲜，高效、准确地对这些应用进行检测是保障安卓用户信息安全所面对的一个挑战。

上述恶意软件的后台代码逻辑不同，包含的恶意功能也不尽相同。如投放广告或恶意链接、欺骗用户输入密码等敏感信息、窃取设备运行状态、分流原开发者的用户和收益等。但它们都需要在用户界面(UserInterface，UI)上尽可能与正规应用保持一致来欺骗用户，同时通过混淆的手段增大检测的难度。这启发我们直接对两款应用的用户界面进行相似性检测，以此来找出恶意的移动应用。

目前用于检测安卓用户界面相似度的方法主要从考察布局文件的树结构和屏幕截图提取两方面进行。但是由于在相似度方面安卓用户界面和布局文件之间常常不具有一致性，而屏幕截图的比对对图像的背景、局部细节较为敏感，不具有灵活性，所以这些方法并不能从最终呈现给用户的视觉效果的角度考察用户界面相似度，分别可以通过构造混淆性较大的布局文件和更改图像细节等方法来绕过。此外，基于图像比对的方法均要求运行待检测应用以提取用户界面截图，在降低检测效率的同时也带来了额外的安全隐患。

发明内容

本发明旨在解决现有的检测相似用户界面方法存在的技术问题。

为此，本发明的第一目的在于提出一种基于用户界面特征的安卓仿冒应用检测方法，该方法通过提供静态检测应用界面相似度的功能，用来快速、可靠地检测涉及钓鱼、抄袭、重打包等仿冒正规应用的恶意应用。

本发明的第二个目的在于提出一种基于用户界面特征的安卓仿冒应用检测装置。相比现有方法，不依赖屏幕截图或布局树，相似度判定结果直接由用户界面的核心外观特征给出。

为达到上述目的，本发明第一方面实施例提供一种基于用户界面特征的安卓仿冒应用检测方法，所述方法基于用户界面的核心布局特征快速、有效进行用户界面相似度判别，包括以下步骤：从待测应用的应用安装包提取所述待测应用的布局文件，并对所述布局文件进行预处理得到用户界面组件的列表；基于所述用户界面组件的列表进行用户界面模拟渲染，并使用九宫格表征用户界面的核心布局特征；由所述用户界面的核心布局特征得到相似性判别结果。

根据本发明实施例的基于用户界面特征的安卓仿冒应用检测方法，无需运行安卓应用或反编译后台源代码，主要关注仿冒正规应用的恶意应用检测，当判定待检测应用与正规应用具有相似用户界面时将该应用列为可疑对象，进而可结合应用签名等判断是否为恶意应用，从而通过提供检测应用界面相似度的功能，用来快速、可靠地检测涉及钓鱼、抄袭、重打包等仿冒正规应用的恶意应用。

另外，根据本发明上述实施例的基于用户界面特征的安卓仿冒应用检测方法还可以具有以下附加的技术特征：