[发明专利]一种基于API比对的移动应用程序辨识方法

摘要

本发明公开了一种基于API比对的移动应用程序辨识方法，步骤如下：一、针对同名的移动应用程序A和待辨识移动应用程序B，应用反编译引擎分别生成反编译代码；二、分别遍历并统计反编译代码中应用程序的API数量和调用频数；三、分别构造API特征向量作为标识信息；四、根据标识信息计算两个移动应用程序的特征距离D；五、判断两个移动应用程序的API数量是否相同，如果是，当特征距离D大于100时为伪造程序；否则合格。当两个移动应用程序的API数量不同时，判断特征距离D大于130时为伪造程序；否则合格。优点为：全部由应用程序本身代码信息生成，没有人工主观成分参与，通过特征距离来判断相似应用程序具有客观正确性。

主权项

1.一种基于API比对的移动应用程序辨识方法，其特征在于，具体步骤如下：步骤一、针对同名的移动应用程序A和待辨识移动应用程序B，应用反编译引擎分别生成反编译代码；步骤二、分别遍历并统计反编译代码中应用程序的API数量和调用频数；根据统计结果应用程序的API数量和调用频数分为以下三种情况：(1)、移动应用程序A和待辨识移动应用程序B的应用程序API数量相同，都为n个；构建移动应用程序A的API集合为{API1,API2,...,APIi,...APIn}；构建待辨识移动应用程序B的API集合为{BPI1,BPI2,...,BPIi,...BPIn}；移动应用程序A调用频数集合为{AI1,AI2,...,AIi...,AIn}；待辨识移动应用程序B调用频数集合为{BI1,BI2,...,BIi,...BIn}；AIi表示移动应用程序A中第i个API的调用频数，BIi表示待辨识移动应用程序B中第i个API的调用频数；(2)、移动应用程序A和待辨识移动应用程序B的应用程序API数量不同，移动应用程序A的API数量为n个，待辨识移动应用程序B的API数量为m个，且n≠m，n>m；构建移动应用程序A的API集合为{API1,API2,...,APIi,...APIn}；构建待辨识移动应用程序B的API集合为{BPI1,BPI2,...,BPIi,...,BPIm,BPIm+1,...BPIn}；移动应用程序A调用频数集合为{AI1,AI2,...,AIi...,AIn}；待辨识移动应用程序B调用频数集合为{BI1,BI2,...,BIi,...,BIm,...BIm+1,...BIn}；AIi表示移动应用程序A中第i个API的调用频数，BIi表示待辨识移动应用程序B中第i个API的调用频数；将BPIm+1,...BPIn的所有值均设为0；、将待辨识移动应用程序B调用频数BIm+1,...BIn的所有值均设为0；(3)、移动应用程序A和待辨识移动应用程序B的应用程序API数量不同，移动应用程序A的API数量为n个，待辨识移动应用程序B的API数量为m个，且n≠m，nm；移动应用程序A的标识信息为A＝〈A1,A2,...Ai,...An〉；待辨识移动应用程序B的标识信息为B＝〈B1,B2,...,Bm,0,...0〉；其中Ai＝{APIi,AIi}，Bi＝{BPIi,BIi}；(3)、当移动应用程序A和待辨识移动应用程序B的应用程序API分别为n和m时，且n≠m，n(2)、当移动应用程序A和待辨识移动应用程序B的应用程序API分别为n和m时，且n≠m，n>m；特征距离D计算如下：(3)、当移动应用程序A和待辨识移动应用程序B的应用程序API分别为n和m时，且n≠m，n步骤五、判断移动应用程序A和待辨识移动应用程序B的应用程序API数量是否相同，如果是，进入步骤六，否则，进入步骤七；步骤六、继续判断特征距离D是否大于100，如果是，待辨识移动应用程序B为伪造程序；否则待辨识移动应用程序B是合格程序；步骤七、当移动应用程序A和待辨识移动应用程序B的应用程序API数量不同时，继续判断特征距离D是否大于130，如果是，待辨识移动应用程序B为伪造程序；否则待辨识移动应用程序B是合格程序。