本發(fā)明公開(kāi)了一種抗加固的Android平臺(tái)克隆應(yīng)用程序快速檢測(cè)方法，包括預(yù)處理階段和精確檢測(cè)兩個(gè)階段。在預(yù)處理階段，通過(guò)使用自然語(yǔ)言處理技術(shù)從應(yīng)用程序的功能描述中提取關(guān)鍵字構(gòu)造向量，利用改進(jìn)的基于平衡二叉樹(shù)的搜索方法快速查找功能相似的可疑克隆應(yīng)用程序?qū)ΑＴ谡綑z測(cè)階段，本發(fā)明提出了一種基于界面布局特征且完全獨(dú)立于源代碼的應(yīng)用程序胎記，能夠有效抵抗加固技術(shù)的影響，最后使用基于樹(shù)的編輯距離的相似度計(jì)算方法，能夠精確計(jì)算出可疑克隆程序?qū)χg的相似性。本發(fā)明能夠有效抵抗加固技術(shù)的干擾，同時(shí)實(shí)現(xiàn)克隆應(yīng)用的快速檢測(cè)，具有很強(qiáng)的實(shí)用性。

技術(shù)領(lǐng)域

本發(fā)明涉及移動(dòng)安全、克隆軟件檢測(cè)領(lǐng)域，特別是一種抗加固的Android平臺(tái)克隆應(yīng)用程序快速檢測(cè)方法。

背景技術(shù)

Android逐漸占據(jù)了移動(dòng)市場(chǎng)的主導(dǎo)地位，但同時(shí)也吸引了大量的惡意攻擊。其中大部分的惡意程序通過(guò)克隆已有應(yīng)用的方式進(jìn)行快速傳播，不僅對(duì)用戶安全造成了威脅，同時(shí)也影響了合法開(kāi)發(fā)者的收入。目前，針對(duì)Android平臺(tái)克隆應(yīng)用的檢測(cè)方法可以分為兩類：一類是基于代碼重用的檢測(cè)方法：通過(guò)對(duì)程序代碼進(jìn)行靜態(tài)分析，構(gòu)造特定的程序胎記如程序依賴圖、程序流程圖等，完成相似度的計(jì)算；另一類則是基于界面相似的檢測(cè)方法：通過(guò)比較用戶界面的相似性，如資源文件、布局特征等，進(jìn)行克隆檢測(cè)。

上述克隆檢測(cè)方法存在一些缺陷使得它們不能得到廣泛的應(yīng)用。其中，基于代碼重用的檢測(cè)方法依賴于對(duì)代碼特征的分析，而目前越來(lái)越多的克隆攻擊者使用加固技術(shù)來(lái)隱藏克隆程序中的DEX代碼文件，使得基于代碼重用的檢測(cè)方法失效；而基于界面特征的方法在界面特征提取以及執(zhí)行相似度計(jì)算時(shí)的時(shí)間開(kāi)銷大，具有很大的局限性。

發(fā)明內(nèi)容

本發(fā)明旨在提供一種抗加固的Android平臺(tái)克隆應(yīng)用程序快速檢測(cè)方法，有效規(guī)避代碼加固技術(shù)的影響，使得克隆檢測(cè)方法更具有實(shí)用性。

為解決上述技術(shù)問(wèn)題，本發(fā)明所采用的技術(shù)方案是：一種抗加固的Android平臺(tái)克隆應(yīng)用程序快速檢測(cè)方法，包括以下步驟：

1)構(gòu)造基于關(guān)鍵字向量的平衡二叉樹(shù)索引；

2)輸入目標(biāo)應(yīng)用的功能描述，利用Stanford Parser提取動(dòng)態(tài)維度的關(guān)鍵字向量；

3)在平衡二叉樹(shù)索引中利用關(guān)鍵字向量快速搜索功能描述相似的應(yīng)用程序，加入備選集合；

4)對(duì)所述備選集合中的應(yīng)用程序分別進(jìn)行解壓縮以及轉(zhuǎn)換操作，得到/res/layout目錄下的所有的XML格式布局文件；

5)對(duì)所述布局文件進(jìn)行過(guò)濾，篩除第三方庫(kù)引入的外部布局文件；

6)將過(guò)濾后的布局文件轉(zhuǎn)化為對(duì)應(yīng)結(jié)構(gòu)的布局樹(shù)，加載到內(nèi)存中；

7)對(duì)加載的布局樹(shù)依次執(zhí)行歸并操作，從根節(jié)點(diǎn)開(kāi)始，按層次將不同布局樹(shù)中的相同元素進(jìn)行合并，生成最終的程序胎記；

8)使用基于樹(shù)的編輯距離的計(jì)算方法對(duì)最終生成的程序胎記的相似性進(jìn)行計(jì)算，相似度超過(guò)閾值的程序?qū)Υ嬖诳寺?wèn)題。

步驟1)中，平衡二叉樹(shù)索引的構(gòu)造方法包括以下步驟：

1)輸入n個(gè)應(yīng)用程序?qū)?yīng)的關(guān)鍵字向量集合V；

2)針對(duì)關(guān)鍵字向量集合V中的任意向量V_i，構(gòu)造葉子節(jié)點(diǎn)u_i，其中u_i.V＝V_i；

3)將節(jié)點(diǎn)u_i插入到節(jié)點(diǎn)集合CurrentNodeSet中；

4)若節(jié)點(diǎn)集合CurrentNodeSet中存在未處理節(jié)點(diǎn)時(shí)，循環(huán)執(zhí)行步驟5)～步驟7)；