【技术实现步骤摘要】
本专利技术属于计算机安全
,具体涉及一种针对移动平台Android系统下应用软件相似性的检测方法及装置。
技术介绍
随着移动互联网的发展,Android平台的新应用也层出不穷。智能移动设备的便利性使其成为了很多人生活、工作和学习不可获取的一部分,例如:购物、导航等。但是近几年针对Android应用软件使用重打包技术来对其注入恶意代码或广告代码的行为使我们不得不更多地考虑Android应用软件的安全问题。根据《腾讯移动安全实验室2014年上半年手机安全报告》,2014年上半年,全国Android病毒感染用户数达到8923.52万,是2012年全年Android手机染毒用户的3.68倍;2014年上半年Android手机染毒用户数是2013年上半年的2.28倍,同比增长128%。而这些Android恶意软件绝大多数是通过重打包技术注入到正常应用软件中的。Android的安装时权限模型决定了程序一旦发布其权限就必然固定,可以在任何时刻进行审查,固定的权限也决定了程序的功能已经固定。在Android操作系统中,并没有传统意义上的进程,而是系统预定义的各种组件,这些组件实际上都是Android系统的回调模块。为了让系统回调这些模块,Android应用软件需要首先注册这些组件,而绝大部分都要求是显示的静态注册。Android应用软件的资源包括了字符串、图片、布局等。Android应用软件的代码布局可以使用图来表示,节点为方法与 ...
【技术保护点】
一种Android应用软件相似性的检测方法,包括以下步骤:步骤1.将待检测的应用软件安装包进行解包反编译,获得代码、布局与资源文件;步骤2.从解包反编译后的布局文件中提取应用程序的权限信息,并将该待检测应用软件的权限与目标软件的权限进行相似性检测;步骤3.从解包反编译后的布局文件中提取应用程序的组件信息,并将该待检测应用软件的组件与目标软件的组件进行相似性检测;步骤4.从解包反编译后的资源文件中提取应用程序的资源信息,并将该待检测应用软件的资源与目标软件的资源进行相似性检测;步骤5.从解包反编译后的代码文件中提取代码图信息,并将该待检测应用软件的代码图与目标软件的代码图进行相似性检测;步骤6.若所述待检测应用软件的权限、组件、资源及代码图均与目标软件相应的权限、组件、资源及代码图相似,则判定该待检测应用软件由所述的目标软件重打包而得。
【技术特征摘要】
1.一种Android应用软件相似性的检测方法,包括以下步骤:
步骤1.将待检测的应用软件安装包进行解包反编译,获得代码、布局与资源文件;
步骤2.从解包反编译后的布局文件中提取应用程序的权限信息,并将该待检测应用软件
的权限与目标软件的权限进行相似性检测;
步骤3.从解包反编译后的布局文件中提取应用程序的组件信息,并将该待检测应用软件
的组件与目标软件的组件进行相似性检测;
步骤4.从解包反编译后的资源文件中提取应用程序的资源信息,并将该待检测应用软件
的资源与目标软件的资源进行相似性检测;
步骤5.从解包反编译后的代码文件中提取代码图信息,并将该待检测应用软件的代码图
与目标软件的代码图进行相似性检测;
步骤6.若所述待检测应用软件的权限、组件、资源及代码图均与目标软件相应的权限、
组件、资源及代码图相似,则判定该待检测应用软件由所述的目标软件重打包而得。
2.根据权利要求1中所述的Android应用软件相似性的检测方法,其特征在于,所述解包
反编译过程具体包括解包过程和反编译过程;所述解包过程指从应用软件安装文件中得到编
译后的代码文件classes.dex、编译后的资源文件resources.arsc、编译后的布局文件
AndroidManifest.xml;所述反编译过程指从上述已编译的文件获得相应的未编译的文件,即
获得smali代码文件、各xml资源文件以及AndroidManifest.xml布局文件。
3.根据权利要求2中所述的Android应用软件相似性的检测方法,其特征在于,所述的提
取权限信息是指从AndroidManifest.xml文件中提取出<uses-permission>节点的字符串,该字
符串描述了应用软件所申请的权限,将提取的字符串构建成该待检测应用软件的权限集合;
所述的权限相似性检测过程具体如下:
记目标应用软件的权限集合为P1,待检测应用软件的权限集合为P2,若满足关系则判定待检测应用软件的权限与目标应用软件的权限相似。
4.根据权利要求2中所述的Android应用软件相似性的检测方法,其特征在于,所述的提
取组件信息是指从AndroidManifest.xml文件中提取出<activity>、<service>、<receiver>节点的
字符串,上述三个字符串分别描述了应用软件中的Activity组件、Service组件与
Broadcas...
【专利技术属性】
技术研发人员:陈瑞东,张小松,牛伟纳,戴中印,鲍凯,漆艳梅,于洲,王东,刘小垒,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。