[发明专利]基于类依赖图的Android应用相似性检测方法

权利要求书

1.基于类依赖图的Android应用相似性检测方法，所述方法包括以下步骤：

S1)、反编译Android应用，获取其Dalvik字节码；

S2)、依据Android应用反编译后的文件目录和Dalvik字节码文件名，获取Android应用中的包名和类名；

S3)、依据包名、类名以及Dalvik字节码文件来构建类之间的依赖关系图；

S4)、重复步骤S1-S3，直至获取所有需要比较的Android应用的类依赖图；和

S5)、依据Android应用的类依赖图，采用图的相似性比较方法来比较Android应用的相似性；

其中所述的类依赖图具有以下特征：

Android的每个类对应该图中的一个顶点；

类依赖图是有向图；

一个类调用其他类的成员变量与成员函数对应该图中该顶点的出度；

一个类的成员变量与成员函数被其他类调用对应该图中该顶点的入度；

类依赖图中边的权重由相邻顶点的出度和入度决定，它反映的是类之间的转移概率。

2.根据权利要求1的方法，其中在所述步骤S2中，依据反编译后Dalvik字节码各级子目录名称和Dalvik字节码文件名获取Dalvik字节码格式下Android应用的所有的包含包名的类名。

3.根据权利要求1或2的方法，其中在所述步骤S3中，每一个Dalvik字节码文件对应Android应用的一个类，其Dalvik字节码文件名，不包括后缀，对应Android应用的类名，而该Dalvik字节码文件的各级子目录名称对应该类的包名。

4.根据权利要求1-3中任何一项的方法，其中在所述步骤S3中，将Android应用的类映射为图的顶点，遍历其Dalvik字节码文件目录下所有的Dalvik字节码文件；和/或，获取图中各个顶点的出度与入度。

5.根据权利要求1-4中任何一项的方法，其中在所述步骤S3中，将获取Dalvik字节码格式下Android应用中包含包名的类名作为字符串与其他Dalvik字节码文件进行匹配，如果成功匹配一次或者多次，则说明该类的变量或是方法被其他Dalvik字节码文件对应的类引用了一次或是多次。

6.根据权利要求1-5中任何一项的方法，其中在所述步骤S3中，Android应用某一个类的变量或方法被另一个类引用了一次或多次，将该类对应的图顶点的出度加一，以及另一个类对应的图顶点的入度加一。

7.根据权利要求1-6中任何一项的方法，其中采用Baksmali作为反编译工具，该工具将Android代码反编译为以Smali格式的Dalvik字节码文件。

8.根据权利要求7的方法，其中反编译后的Smali文件夹中包含所有Android应用classes.dex中的Dalvik字节码文件；和/或，Android应用的类名反编译为后缀为Smali的同名文件，类的包名的每个字段对应为Smali文件夹下各级子目录名。

9.根据权利要求7或8的方法，其中将(例如在步骤2中)所获取的Smali格式的包含包名的完整类名作为字符串在其他后缀为Smali的文件中进行匹配，如果成功匹配一次或者多次，说明该类的变量或是方法被其他Dalvik字节码文件对应的类引用了一次或是多次；

和/或

其中在步骤S3中，将Android应用的类映射为图的顶点，类之间变量与方法的调用关系转化为图中各个顶点的出度与入度，由类依赖图中顶点的出度和入度得到类依赖图中边的权重。

10.根据权利要求1-9中任何一项的方法，其中在步骤S5中，采用选自于最大公共子图、图编辑距离、图同构、基于最大匹配点和匹配边等的图相似性计算方法来比较Android类依赖图的相似性；优选的是，采用类依赖图的拉普拉斯矩阵构建图特征向量进行图相似性比较；更优选的是，采用依赖图的拉普拉斯矩阵按行依次取出其中的非零值，构成该依赖图的特征向量，根据类依赖关系图的特征向量即可进行Android应用程序间相似性的计算。