本發明公開了一種基于用戶界面特征的安卓仿冒應用檢測方法及裝置，其中，方法基于用戶界面的核心布局特征快速、有效進行用戶界面相似度判別，包括以下步驟：從待測應用的應用安裝包提取待測應用的布局文件，并對布局文件進行預處理得到用戶界面組件的列表；基于用戶界面組件的列表進行用戶界面模擬渲染，并使用九宮格表征用戶界面的核心布局特征；由用戶界面的核心布局特征得到相似性判別結果。該方法通過提供檢測應用界面相似度的功能，用來快速、可靠地檢測涉及釣魚、抄襲、重打包等仿冒正規應用的惡意應用。

技術領域

本發明涉及計算機和信息安全技術領域，特別涉及一種基于用戶界面特征的安卓仿冒應用檢測方法及裝置。

背景技術

隨著移動設備的日漸普及和移動應用的日漸豐富，由惡意移動應用帶來的隱私泄露、信息竊取等問題也日益突出。最為流行的安卓(Android)平臺由于可以方便地安裝、運行來自不可靠的第三方市場或網站的應用，故安卓系統上諸如釣魚、抄襲、重打包等偽裝成正規版本的仿冒應用屢見不鮮，高效、準確地對這些應用進行檢測是保障安卓用戶信息安全所面對的一個挑戰。

上述惡意軟件的后臺代碼邏輯不同，包含的惡意功能也不盡相同。如投放廣告或惡意鏈接、欺騙用戶輸入密碼等敏感信息、竊取設備運行狀態、分流原開發者的用戶和收益等。但它們都需要在用戶界面(UserInterface，UI)上盡可能與正規應用保持一致來欺騙用戶，同時通過混淆的手段增大檢測的難度。這啟發我們直接對兩款應用的用戶界面進行相似性檢測，以此來找出惡意的移動應用。

目前用于檢測安卓用戶界面相似度的方法主要從考察布局文件的樹結構和屏幕截圖提取兩方面進行。但是由于在相似度方面安卓用戶界面和布局文件之間常常不具有一致性，而屏幕截圖的比對對圖像的背景、局部細節較為敏感，不具有靈活性，所以這些方法并不能從最終呈現給用戶的視覺效果的角度考察用戶界面相似度，分別可以通過構造混淆性較大的布局文件和更改圖像細節等方法來繞過。此外，基于圖像比對的方法均要求運行待檢測應用以提取用戶界面截圖，在降低檢測效率的同時也帶來了額外的安全隱患。

發明內容

本發明旨在解決現有的檢測相似用戶界面方法存在的技術問題。

為此，本發明的第一目的在于提出一種基于用戶界面特征的安卓仿冒應用檢測方法，該方法通過提供靜態檢測應用界面相似度的功能，用來快速、可靠地檢測涉及釣魚、抄襲、重打包等仿冒正規應用的惡意應用。

本發明的第二個目的在于提出一種基于用戶界面特征的安卓仿冒應用檢測裝置。相比現有方法，不依賴屏幕截圖或布局樹，相似度判定結果直接由用戶界面的核心外觀特征給出。

為達到上述目的，本發明第一方面實施例提供一種基于用戶界面特征的安卓仿冒應用檢測方法，所述方法基于用戶界面的核心布局特征快速、有效進行用戶界面相似度判別，包括以下步驟：從待測應用的應用安裝包提取所述待測應用的布局文件，并對所述布局文件進行預處理得到用戶界面組件的列表；基于所述用戶界面組件的列表進行用戶界面模擬渲染，并使用九宮格表征用戶界面的核心布局特征；由所述用戶界面的核心布局特征得到相似性判別結果。

根據本發明實施例的基于用戶界面特征的安卓仿冒應用檢測方法，無需運行安卓應用或反編譯后臺源代碼，主要關注仿冒正規應用的惡意應用檢測，當判定待檢測應用與正規應用具有相似用戶界面時將該應用列為可疑對象，進而可結合應用簽名等判斷是否為惡意應用，從而通過提供檢測應用界面相似度的功能，用來快速、可靠地檢測涉及釣魚、抄襲、重打包等仿冒正規應用的惡意應用。

另外，根據本發明上述實施例的基于用戶界面特征的安卓仿冒應用檢測方法還可以具有以下附加的技術特征：