1、近年來(lái)，Android平臺(tái)因其開(kāi)放性以及良好的用戶體驗(yàn)等特點(diǎn)使得Android應(yīng)用的數(shù)量快速增長(zhǎng)。與此同時(shí)，也吸引了越來(lái)越多惡意開(kāi)發(fā)者的目光。惡意開(kāi)發(fā)者對(duì)市場(chǎng)中的應(yīng)用修改，如更改廣告庫(kù)、修改代碼、插入惡意代碼等，然后將修改過(guò)后的應(yīng)用重新打包并發(fā)布到市場(chǎng)中，以此來(lái)獲取利益。這種重打包行為不僅侵犯合法開(kāi)發(fā)者的權(quán)益，而且會(huì)給用戶帶來(lái)巨大的安全隱患，因此如何檢測(cè)市場(chǎng)中的重打包應(yīng)用就顯得十分重要。目前主要利用靜態(tài)分析方式和動(dòng)態(tài)分析方式對(duì)應(yīng)用程序進(jìn)

2、行分析。
　　針對(duì)第三方市場(chǎng)中重打包應(yīng)用越來(lái)越多的現(xiàn)象，通過(guò)對(duì)現(xiàn)有方法的研究與學(xué)習(xí)，本文提出了一種新型的基于函數(shù)調(diào)用圖的檢測(cè)Android重打包應(yīng)用的方法，主要利用函數(shù)調(diào)用圖的相似度來(lái)確定兩個(gè)應(yīng)用的相似性。以下是本文的主要工作:
　　(1)通過(guò)對(duì)檢測(cè)Android重打包應(yīng)用常用的靜態(tài)分析方法和動(dòng)態(tài)分析方法，以及國(guó)內(nèi)外現(xiàn)有的檢測(cè)技術(shù)進(jìn)行研究與總結(jié)，提出了基于函數(shù)調(diào)用圖的重打包應(yīng)用檢測(cè)方法。首先，對(duì)應(yīng)用進(jìn)行反編譯并提取Smali

3、代碼，對(duì)Smali代碼進(jìn)行分析，生成函數(shù)調(diào)用圖，在生成函數(shù)調(diào)用圖時(shí)，將函數(shù)中的操作碼作為結(jié)點(diǎn)的屬性;然后，對(duì)函數(shù)調(diào)用圖進(jìn)行處理，過(guò)濾掉第三方庫(kù)，如:系統(tǒng)庫(kù)、廣告庫(kù)等，隨后保留與界面相關(guān)的API;最后，用Motifs模式中的結(jié)構(gòu)子圖表示函數(shù)調(diào)用圖，根據(jù)子圖的相似度確定應(yīng)用的相似度，從而判斷是否為重打包應(yīng)用。
　　(2)根據(jù)本文所設(shè)計(jì)的檢測(cè)方法，對(duì)5500個(gè)Android市場(chǎng)中的應(yīng)用和1500個(gè)惡意應(yīng)用進(jìn)行檢測(cè)，在Android市場(chǎng)中