技術領域

本發明涉及軟件工程領域和程序分析領域，特別涉及一種Android應用商店可信度評價方法。

背景技術

當前，隨著移動互聯網技術的快速發展，以智能手機為主的移動手持設備大大普及并不斷改變和影響著大眾的生活。Android系統，作為智能手機的主流操作系統之一，由Google發布并連續公布了十一個新版本，已經占據了智能手機操作系統一半以上的市場份額。App是運行在Android系統中的應用程序，隨著用戶數量的增加，Android應用程序的下載量已突破百億。在中國，超過70％的用戶無法獲得Google服務，大量的用戶依賴于第三方安卓應用商店來下載安裝安卓應用。雖然Android應用的增長速度依然很快，但Google仍然允許開發者自由發布其開發的Android應用，這些應用是否可信，有待于進一步驗證。由于中國的特殊國情，為了方便大眾下載安裝Android應用程序，在國內有很多第三方的Android應用商店可以提供安卓應用的下載。

隨著智能手機的快速發展，這些第三方的安卓應用商店也快速發展起來。在缺乏合理監管以及開發者的逐利心理的影響下，這些第三方的安卓應用商店中的應用程序App的安全性成為一個疑問。隨著應用程序功能的豐富，大眾生活與移動應用程序的關系日益密切，一些涉及到用戶隱私泄露和移動支付欺騙等方面的安全事件時有發生，一些帶有惡意行為的應用程序也不斷被曝光，這些問題不斷引起人們對于安卓應用商店中應用程序App安全性的懷疑。

為了對Android應用商店的可信度進行評估，就必須對這些應用商店中的App(應用程序)進行分析和評估。目前，對于程序的分析方法主要分為靜態分析和動態分析兩種。動態分析主要是指在程序的具體執行過程中對程序進行分析，包括動態調試、動態插樁等等。對于Android應用程序，常用的動態調試分析工具不能很好的應用于Android系統，移動設備的交互也是一個很大的限制。靜態分析主要是指在不執行程序的情況下通過代碼掃描對程序的控制流、數據流、語法等內容進行分析。由于Android應用商店提供apk的下載，獲得二進制文件之后，可用反編譯工具對其進行反編譯后進行靜態分析。

目前，對于Android程序的分析也有一些工具，例如：Drozer、Androguard等。Drozer是一款針對Android的安全評估框架，它既可以運行在實體設備上也可以運行在虛擬機中，在無需打開USB調試模式和其他開發者選項的情況下，對Android手機進行掃描，并發現暴漏出來的潛在安全隱患。Androguard是一款針對Android Apk反解析的工具。它可以反解析apk內部的xml文件，獲取apk資源目錄結構，獲取權限列表。

然而，這些工具都有其各自的局限性，沒有哪一款工具能夠對Android應用程序進行全面的分析，目前也沒有相關的組織或個人對于Android應用商店的可信度這一問題發表相關研究報告。

針對這一問題，本發明系統地提出了一套針對Android應用商店可信度的評價方法，并通過軟件的方法實現了該評估系統。該系統通過建立模擬環境，采集應用程序樣本，通過一系列的工具對不同應用商店的應用程序進行對比分析，將各階段的分析結果給出對應的量化評分，通過數學建模的方式將各階段的評分進行計算，得出最終評分和相對排名，并將結果展示出來。

發明內容

本發明的目的在于提供一種基于App對比分析的Android應用商店可信度的評價方法。

本發明的特征在于，是一種基于對比分析的App文件評價方法，是在評價用虛擬機中依次完成以下步驟實現的：

步驟(1)按下述條件離線選擇Android應用商店，簡稱應用商店，下同：

所述Android應用商店至少包括：預安裝的、手機生產廠商的、搜索引擎公司的、電商的以及移動運營商的應用商店在內的各類專門的應用商店，

所述條件是指：只要在注冊用戶數量、日均用戶訪問量、月累計下載量、日累計下載量、商店可供下載的應用數量這五個條件中有任何一條滿足預設的下限閾值就認為符合條件；

步驟(2)應用程序App的種類和應用程序樣本集大小的選擇：

按當前智能手機用戶安裝的應用程序的種類和平均應用程序App的數量而定，App樣本集大小的取值為25；

步驟(3)應用程序App樣本的采集：