移动互联网的应用市场版权剽窃行为检测研究

The global mobile Internet and intelligent terminal development in full swing, the safety of the mobile applications for mobile Internet era turns into a research problem to be solved. Existing mobile application property of plagiarism detection focuses on constructing efficient malware code (repackaging) detection schemes or testing plagiarism or clone behavior schemes under different scenarios. But the GUI property theft of the mobile application, and plagiarism detection with semantic or unknown malicious tampering has not been much attention. The project intends to research on the following issues: 1) We propose the view activity characteristics, combining with the sensitive nodes API calls trace. Thus we constitute a combination of static and dynamic methods of GUI testing plan, meeting the demand of accuracy and robustness. 2) A description based on the state of the register formalism method is proposed. And an identification scheme for infringement application is constructed by semantic characteristics. 3) We provide a general scheme for the analysis on the large-scale App. This scheme provides an effective solution and still has high computing efficiency in the context of vicious complex attacks. This project would enrich identification theory for mobile malicious repackage and copyright of plagiarism. For complex variety of mobile market, safety detection and prevention would be provided. All of these could help to promote the healthy formation and development of mobile industry chain.

全球移动互联网发展如火如荼，移动应用的安全成为移动互联网时代亟待解决的研究问题。现有的移动应用产权剽窃检测的研究主要集中在构造高效的移动恶意代码（重打包）检测方案或不同场景下的剽窃或克隆行为检测方案，而对移动应用的外观产权剽窃、复杂或未知的恶意篡改或剽窃行为的检测尚未过多关注，项目拟对如下问题展开研究：1）构造视图活动特征图，并结合节点的敏感API调用轨迹，构成一个静态和动态方法相结合的外观检测方案，满足准确性与鲁棒性需求；2）基于寄存器状态的形式化方法描述App功能，并构造一个语义特征的侵权应用识别方案；3）提供一个大规模App分析的一般性方法，给出一个有效方案在复杂攻击的环境下仍然有较高的计算效率。本项目的研究内容将丰富移动恶意重打包、版权剽窃检测的理论，为复杂多样的移动应用环境提供安全检测与防范方案，利于推动良性移动产业链的形成和发展。

面对开放而远未成熟的移动互联网生态环境，原有的软件知识产权检测方法难以抗衡新环境下的安全风险。移动恶意软件、重打包、应用剽窃、流量攻击及拥塞、软件生存性等问题都与移动应用的知识版权侵权密切相关，比如移动应用的版权被剽窃，导致移动应用的生存性差，甚至可以造成移动应用的流行性及使用率急剧下降，公司的经济效益受损。本项目就是针对以上问题进行研究。主要完成的内容有：1、分析移动互联网的恶意攻击及软件生存性，提出一种通过软件多样性来提高移动应用等软件系统的生存性的新方法。2、在基于VirusTotal公共扫描平台的基础上设计了一个AMD hunt er系统。其目的是寻找AMD并揭示Android系统新的威胁。3、控制移动安卓应用的隐私。采用一种对上下文敏感调用的隐私策略实施框架设计和实现了SweetDroid。 SweetDroid将自动策略生成与自动策略实施相结合。SweetDroid的自动生成策略是基于调用上下文隐私敏感API，能够判断某个执行路径下的特定API是否泄漏了隐私信息。4、提出一种用于统计模式识别的隐私保护M ahalanobis距离方案，并利用标签同态加密方案构建了隐私保护预测阶段的协议，该方案结合了线性同态加密和伪随机函数。本项目的主要研究目标是，针对目前尚未过多关注的两个方面：移动应用的外观产权剽窃、复杂或未知的恶意篡改或剽窃行为的识别，进行探索性研究。