基于函數(shù)調(diào)用圖的Android重打包應用檢測方法研究.pdf

1、近年來，Android平臺因其開放性以及良好的用戶體驗等特點使得Android應用的數(shù)量快速增長。與此同時，也吸引了越來越多惡意開發(fā)者的目光。惡意開發(fā)者對市場中的應用修改，如更改廣告庫、修改代碼、插入惡意代碼等，然后將修改過后的應用重新打包并發(fā)布到市場中，以此來獲取利益。這種重打包行為不僅侵犯合法開發(fā)者的權益，而且會給用戶帶來巨大的安全隱患，因此如何檢測市場中的重打包應用就顯得十分重要。目前主要利用靜態(tài)分析方式和動態(tài)分析方式對應用程序進

2、行分析。
　　針對第三方市場中重打包應用越來越多的現(xiàn)象，通過對現(xiàn)有方法的研究與學習，本文提出了一種新型的基于函數(shù)調(diào)用圖的檢測Android重打包應用的方法，主要利用函數(shù)調(diào)用圖的相似度來確定兩個應用的相似性。以下是本文的主要工作:
　　(1)通過對檢測Android重打包應用常用的靜態(tài)分析方法和動態(tài)分析方法，以及國內(nèi)外現(xiàn)有的檢測技術進行研究與總結，提出了基于函數(shù)調(diào)用圖的重打包應用檢測方法。首先，對應用進行反編譯并提取Smali

3、代碼，對Smali代碼進行分析，生成函數(shù)調(diào)用圖，在生成函數(shù)調(diào)用圖時，將函數(shù)中的操作碼作為結點的屬性;然后，對函數(shù)調(diào)用圖進行處理，過濾掉第三方庫，如:系統(tǒng)庫、廣告庫等，隨后保留與界面相關的API;最后，用Motifs模式中的結構子圖表示函數(shù)調(diào)用圖，根據(jù)子圖的相似度確定應用的相似度，從而判斷是否為重打包應用。
　　(2)根據(jù)本文所設計的檢測方法，對5500個Android市場中的應用和1500個惡意應用進行檢測，在Android市場中