一种基于结构相似性的Android公用库检测方法

作     者：慕志颖 李智虎 李晓宇 MU Zhiying;LI Zhihu;LI Xiaoyu

作者机构：西北工业大学网络安全学院陕西西安710072 中国电力科学研究院有限公司北京100192 

出 版 物：《西北工业大学学报》 (Journal of Northwestern Polytechnical University)

年 卷 期：2021年第39卷第2期

页      面：448-453页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金(61672433,62074131) 国家密码发展基金(MMJJ20170210)资助 

主　　题：安卓 恶意应用 重打包 公用库 

摘      要：公用代码库的正确分类与过滤可有效提高Android重打包应用的检测成功率。但现有公用库检测方法使用的分类特征及规则会导致检测效率不高,无法满足大规模应用市场的需求。针对此问题,提出一种基于结构相似性的Android公用代码库检测方法,依靠PDG(program dependency graph)解析反编译后的应用程序安装包,提取弱关联子包,使用包结构相似度与代码文件调用信息作为特征,通过粗细2级粒度的包过滤操作实现公用库分类。基于现实应用市场数据集的实验结果证明,该方法在保证公用代码库检出率与误报率的同时可提高分析速度,具有较高的可伸缩性。