基于可视化内容相似度的安卓应用重打包检测研究

作     者：周倩婷 

作者单位：华中科技大学 

学位级别：硕士

导师姓名：辜希武

授予年度：2016年

学科分类：0839[工学-网络空间安全] 08[工学] 0835[工学-软件工程] 081201[工学-计算机系统结构] 081202[工学-计算机软件与理论] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：安卓 重打包检测 自动化遍历 

摘      要：在移动互联网时代,安卓智能移动设备越来越成为人们生活中不可或缺的一部分,每天都有成千上万的新型移动应用涌入人们的视野。一些黑客为了获取某些特殊利益,采用重打包技术来达到其不正当目的,导致重打包应用在应用市场肆意横生。重打包应用指的就是盗版应用,通过对市场上发布的正版应用进行反编译,然后进行内容的篡改,最后打包成新的应用,并重签名。重新包装后的应用又被再次投入市场,伪装成正版应用的方式进行蒙蔽或者诱惑用户对其进行下载安装。这种对应用进行重打包的行为不仅导致应用原创者的利益被窃取,同时也会导致用户的隐私被泄露,财产安全面临重大威胁。为了加强各个应用市场对盗版应用的监控,保持良好的安卓应用生态环境,很多研究机构和产业界公司都在大力研究如何检测重打包应用。针对目前检测重打包技术存在的问题,提出了一种改进的重打包检测技术—基于可视化内容相似度计算的重打包检测技术。其核心思想就是在运行时通过动态地对应用包含的各个界面进行遍历来获取应用的可视化布局信息,从而生成应用唯一的特征指纹,并根据指纹的相似度进行重打包应用的识别。和传统的重打包检测技术相比,所提出方法的创新点为:基于应用的可视化内容进行重打包检测。首先,对应用的可视化内容进行计算,基于应用的可视化内容进行检测而不是基于代码特征。在提取应用可视化内容时充分考虑了应用动态运行时轨迹这一唯一性特征,提高了检测的准确性。其次,提取可视化内容时采取的是应用动态运行时的自动化遍历技术,克服了以往的静态检测技术难以应对加固应用的局限。最后,根据检测算法实现了原型系统ATdroid。