CN105446741A - 一种基于api比对的移动应用程序辨识方法 - Google Patents

Abstract

本发明公开了一种基于API比对的移动应用程序辨识方法，步骤如下：一、针对同名的移动应用程序A和待辨识移动应用程序B，应用反编译引擎分别生成反编译代码；二、分别遍历并统计反编译代码中应用程序的API数量和调用频数；三、分别构造API特征向量作为标识信息；四、根据标识信息计算两个移动应用程序的特征距离D；五、判断两个移动应用程序的API数量是否相同，如果是，当特征距离D大于100时为伪造程序；否则合格。当两个移动应用程序的API数量不同时，判断特征距离D大于130时为伪造程序；否则合格。优点为：全部由应用程序本身代码信息生成，没有人工主观成分参与，通过特征距离来判断相似应用程序具有客观正确性。

Description

一种基于API比对的移动应用程序辨识方法

技术领域

本发明涉及移动应用程序辨识技术，具体涉及一种基于API比对的移动应用程序辨识方法。

背景技术

近几年来，随着移动互联网和智能终端的飞速发展，移动应用程序的数量呈指数性增长。在智能终端应用程序领域中，作为连接应用程序与用户的渠道-国内第三方应用市场已大量涌现，并呈现井喷式增长的局面。程序上架审核机制不完善等一系列原因导致了国内第三方应用程序繁多、混杂、虚假信息和同质化，甚至一些开发者为了获取不当利益，将其应用程序伪装成流行应用程序诱使用户下载安装；所以，应用程序的安全性无法保证，常常有用户下载到与官方程序外观一致或同名的应用程序并安装使用，本身可能是恶意程序，从而使用户产生困扰，甚至损害了用户的利益。移动智能终端应用程序真伪辨识成为迫切需求，但是对于庞大的移动应用程序量，真伪辨识很困难。

目前，辨识移动智能终端应用程序真伪的方法是通过计算两个应用程序的特征距离得出，特征距离由应用程序标识信息计算生成，标识信息是基于应用程序的特征API提取生成。

传统的移动应用程序标识方法有：基于描述信息的标识方法，基于消息摘要第五版算法(Message-DigestAlgorithm5，MD5)的标识方法，基于AST的标识方法等；基于应用名称及开发者提供的应用文本描述来进行分类，需要进行长时间的人工审核和分析，在效率和精度上面，存在一定的缺陷。

而且，基于描述信息的标识方法，开发者提供的应用信息提交到应用商店后，需要进行多方面的审核，对标识信息进行核对；目前大多数应用商店对描述信息核对方法为人工确认，人工参与度高，工作量大，不仅效率低，而且存在过多的人为主观因素，对于开发者提供虚假恶意应用信息情况与审核人员工作结果不正确的情况无法控制。

基于MD5摘要的标识方法，虽然从客观上唯一的标识了应用程序，但是此种方法携带的信息量仅仅为应用程序文件本身，没有类别、软件语义、程序功能等方面信息，无法满足标识需求。同时，由于改动应用程序任意部分都会造成程序的MD5值不同。所以无法符合应用程序识别真伪的需求。

基于AST的标识方法，携带了应用程序的所有语义信息，信息量齐全。但是，AST的生成耗费计算成本非常大，其大小往往是应用程序本身的数倍甚至数十倍大小，存储成本巨大。进而，遍历AST所需要的计算成本更大，所以，此方法的代价较大。

由此可见，上述传统的程序标识方法存在客观正确性不足、效率低、信息量低或者运算复杂度高、运算开销大等问题。因此，通过传统手段比对应用程序之间的标识信息无法满足现有大量应用程序的真伪辨识需求。

发明内容

本发明针对现有移动应用程序面临的虚假信息、剽窃等问题，提出了一种基于API比对的移动应用程序辨识方法，具体步骤如下：

步骤一、针对同名的移动应用程序A和待辨识移动应用程序B，应用反编译引擎分别生成反编译代码。

将两个移动应用程序分别输入到反编译引擎进行应用程序包分解，将包中二进制代码或字节码反编译为类似于源码的中间语言，生成反编译代码。

步骤二、分别遍历并统计反编译代码中应用程序的API数量和调用频数；

根据统计结果应用程序的API数量和调用频数分为以下三种情况：

(1)、移动应用程序A和待辨识移动应用程序B的应用程序API数量相同，都为n个；构建移动应用程序A的API集合为{API₁,API₂,...,API_i,...API_n}；构建待辨识移动应用程序B的API集合为{BPI₁,BPI₂,...,BPI_i,...BPI_n}；

移动应用程序A调用频数集合为{AI₁,AI₂,...,AI_i...,AI_n}；待辨识移动应用程序B调用频数集合为{BI₁,BI₂,...,BI_i,...BI_n}；AI_i表示移动应用程序A中第i个API的调用频数，BI_i表示待辨识移动应用程序B中第i个API的调用频数。

(2)、移动应用程序A和待辨识移动应用程序B的应用程序API数量不同，移动应用程序A的API数量为n个，待辨识移动应用程序B的API数量为m个，且n≠m，n>m；构建移动应用程序A的API集合为{API₁,API₂,...,API_i,...API_n}；构建待辨识移动应用程序B的API集合为{BPI₁,BPI₂,...,BPI_i,...,BPI_m,BPI_m+1,...BPI_n}；

移动应用程序A调用频数集合为{AI₁,AI₂,...,AI_i...,AI_n}；待辨识移动应用程序B调用频数集合为{BI₁,BI₂,...,BI_i,...,BI_m,...BI_m+1,...BI_n}；AI_i表示移动应用程序A中第i个API的调用频数，BI_i表示待辨识移动应用程序B中第i个API的调用频数。因为待辨识移动应用程序B中并没有{BPI_m+1,...BPI_n}，为了与移动应用程序A相对应，将BPI_m+1,...BPI_n的所有值均设为0。同理，将待辨识移动应用程序B调用频数BI_m+1,...BI_n的所有值均设为0；

(3)、移动应用程序A和待辨识移动应用程序B的应用程序API数量不同，移动应用程序A的API数量为n个，待辨识移动应用程序B的API数量为m个，且n≠m，n<m；

构建移动应用程序A的API集合为{API₁,API₂,...,API_i,...API_n,API_n+1,...API_m}；构建待辨识移动应用程序B的API集合为{BPI₁,BPI₂,...,BPI_i,...,BPI_m}；

移动应用程序A调用频数集合为{AI₁,AI₂,...,AI_i...,AI_n,AI_n+1,...AI_m}；待辨识移动应用程序B调用频数集合为{BI₁,BI₂,...,BI_i,...,BI_m}；AI_i表示移动应用程序A中第i个API的调用频数，BI_i表示待辨识移动应用程序B中第i个API的调用频数。因为移动应用程序A中并没有{API_n+1,...API_m}，为了与待辨识移动应用程序B相对应，将API_n+1,...API_m的所有值均设为0。同理，将移动应用程序A调用频数AI_n+1,...AI_m的所有值均设为0。

步骤三、根据移动应用程序的API集合和调用频数集合构造API特征向量作为标识信息；

(1)、当移动应用程序A和待辨识移动应用程序B的应用程序API数量相同时，移动应用程序A的标识信息为A＝〈A₁,A₂,...A_i,...A_n〉；待辨识移动应用程序B的标识信息为B＝〈B₁,B₂,...B_i,...B_n〉；其中A_i＝{API_i,AI_i}，B_i＝{BPI_i,BI_i}。

(2)、当移动应用程序A和待辨识移动应用程序B的应用程序API分别为n和m时，且n≠m，n>m；移动应用程序A的标识信息为A＝〈A₁,A₂,...A_i,...A_n〉；

待辨识移动应用程序B的标识信息为B＝〈B₁,B₂,...,B_m,0,...0〉；

其中A_i＝{API_i,AI_i}，B_i＝{BPI_i,BI_i}。

(3)、当移动应用程序A和待辨识移动应用程序B的应用程序API分别为n和m时，且n≠m，n<m；移动应用程序A的标识信息为A＝〈A₁,A₂,...A_i,...A_n,0,...0〉；

待辨识移动应用程序B的标识信息为B＝〈B₁,B₂,...,B_m〉；

其中A_i＝{API_i,AI_i}，B_i＝{BPI_i,BI_i}。

步骤四、根据标识信息计算两个移动应用程序的特征距离D；

(1)、当移动应用程序A和待辨识移动应用程序B的应用程序API数量相同时，特征距离D计算如下：

$D(A-B)=\underset{i=1}{\overset{i=n}{\&Sigma;}}\left|A_i-B_i\right|=\underset{i=1}{\overset{i=n}{\&Sigma;}}\left|{\mathrm{AI}}_i-{\mathrm{BI}}_i\right|$

(2)、当移动应用程序A和待辨识移动应用程序B的应用程序API分别为n和m时，且n≠m，n>m；特征距离D计算如下：

$D(A-B)=\underset{i=1}{\overset{i=n}{\&Sigma;}}\left|A_i-B_i\right|=\underset{i=1}{\overset{i=m}{\&Sigma;}}\left|{\mathrm{AI}}_i-{\mathrm{BI}}_i\right|+\underset{i=m+1}{\overset{i=n}{\&Sigma;}}\left|{\mathrm{AI}}_i-0\right|$

(3)、当移动应用程序A和待辨识移动应用程序B的应用程序API分别为n和m时，且n≠m，n<m；特征距离D计算如下：

$D(A-B)=\underset{i=1}{\overset{i=m}{\&Sigma;}}\left|A_i-B_i\right|=\underset{i=1}{\overset{i=n}{\&Sigma;}}\left|{\mathrm{AI}}_i-{\mathrm{BI}}_i\right|+\underset{i=n+1}{\overset{i=m}{\&Sigma;}}\left|0-{\mathrm{BI}}_i\right|$

步骤五、判断移动应用程序A和待辨识移动应用程序B的应用程序API数量是否相同，如果是，进入步骤六，否则，进入步骤七；

步骤六、继续判断特征距离D是否大于100，如果是，待辨识移动应用程序B为伪造程序；否则待辨识移动应用程序B是合格程序。

步骤七、当移动应用程序A和待辨识移动应用程序B的应用程序API数量不同时，继续判断特征距离D是否大于130，如果是，待辨识移动应用程序B为伪造程序；否则待辨识移动应用程序B是合格程序。

本发明的优点在于：

1)、一种基于API比对的移动应用程序辨识方法，全部由应用程序本身代码信息生成，没有人工主观成分参与，通过特征距离来判断相似应用程序具有客观正确性。

2)、一种基于API比对的移动应用程序辨识方法，标识信息采用API特征向量构成，属于轻量级的信息，分析成本较小，构建过程全自动，无需人工参与，具备效率高特点。

3)、一种基于API比对的移动应用程序辨识方法，标识信息包含了应用程序标识、快速辨别真伪所需的所有信息量，所以，具备信息量高的特点。

4)、一种基于API比对的移动应用程序辨识方法，相比于其他辨识方法，本发明不仅可以进行应用程序真伪识别，同时支持反剽窃、重打包等进一步的分析工作，使用范围广泛。

附图说明

图1是本发明基于API比对的移动应用程序辨识方法的模型结构图；

图2是本发明基于API比对的移动应用程序辨识方法流程图。

具体实施方式

下面将结合附图对本发明作进一步的详细说明。

本文发明一种基于API比对的移动应用程序辨识方法，通过对移动智能终端应用程序进行反编译分析，提取移动应用程序的API调用频数，得到特定API的统计数据，构建API特征向量并作为移动应用程序的标识信息，通过标识信息计算待检测移动应用程序的特征距离。当遇到同名移动应用程序时，通过计算两个移动应用程序的特征距离，继而辨识待检测的同名移动应用程序是该移动应用程序的升级版本还是伪造程序，解决了移动应用程序面临的虚假信息、剽窃等问题。

如图1所示，本发明基于应用分析模块和应用辨识模块实现。应用分析模块包括应用反编译单元和API特征提取单元。应用辨识模块包括标识信息生成单元和特征距离计算单元。

首先，应用分析模块将移动应用程序A和待辨识移动应用程序B进行分析处理，统计API数量和调用频数；具体为：将移动应用程序A和待辨识移动应用程序B输入应用反编译单元，进行反编译处理，得到类似于应用程序源代码的中间语言反编译代码。API特征提取单元对所有的反编译代码文件进行遍历操作，统计移动应用程序中API数量和调用频数，并送入应用辨识模块。

其次，应用辨识模块根据传入的API数量和调用频数构造API特征向量作为标识信息，利用标识信息计算移动应用程序A和待辨识移动应用程序B的特征距离来辨识待辨识应用程序B的真伪性。

具体为：标识信息生成单元以API的调用频数为特征值，生成基于API特征向量，即为标识信息，并传输给特征距离计算单元，通过移动应用程序A和待辨识移动应用程序B的标识信息计算特征距离，对特征距离进行判断，生成辨识结果。

具体步骤如下：

步骤一、针对同名的移动应用程序A和待辨识移动应用程序B，应用反编译引擎分别生成反编译代码。

将两个移动应用程序分别输入到应用分析模块中，由应用反编译单元中反编译引擎进行应用程序包分解，将包中二进制代码或字节码反编译为类似于源码的中间语言，生成反编译代码。

步骤二、分别遍历并统计反编译代码中应用程序的API数量和调用频数；

API特征提取单元统计移动应用程序A和待辨识移动应用程序B的应用程序API数量，并构建移动应用程序的API集合。

根据统计结果应用程序的API数量和调用频数分为以下三种情况：

(1)、移动应用程序A和待辨识移动应用程序B的应用程序API数量相同，都为n个，n为API的数量；

构建移动应用程序A的API集合为{API₁,API₂,...,API_i,...API_n}；

构建待辨识移动应用程序B的API集合为{BPI₁,BPI₂,...,BPI_i,...BPI_n}；

同时API特征提取单元对所有的反编译代码文件进行遍历操作，对反编译代码中API集合进行统计，得到移动应用程序A和待辨识移动应用程序B的调用频数：

移动应用程序A调用频数集合为{AI₁,AI₂,...,AI_i...,AI_n}；

待辨识移动应用程序B调用频数集合为{BI₁,BI₂,...,BI_i,...BI_n}；

AI_i表示移动应用程序A中第i个API的调用频数，BI_i表示构建移动应用程序B中第i个API的调用频数。

(2)、移动应用程序A和待辨识移动应用程序B的应用程序API数量不同，移动应用程序A的API数量为n个，待辨识移动应用程序B的API数量为m个，且n≠m，n>m；n、m分别为整数；

构建移动应用程序A的API集合为{API₁,API₂,...,API_i,...API_n}；构建待辨识移动应用程序B的API集合为{BPI₁,BPI₂,...,BPI_i,...,BPI_m,BPI_m+1,...BPI_n}；

同时API特征提取单元对所有的反编译代码文件进行遍历操作，对反编译代码中API集合进行统计，得到移动应用程序A和待辨识移动应用程序B的调用频数：

移动应用程序A调用频数集合为{AI₁,AI₂,...,AI_i...,AI_n}；待辨识移动应用程序B调用频数集合为{BI₁,BI₂,...,BI_i,...,BI_m,...BI_m+1,...BI_n}；AI_i表示移动应用程序A中第i个API的调用频数，BI_i表示待辨识移动应用程序B中第i个API的调用频数。因为待辨识移动应用程序B中并没有{BPI_m+1,...BPI_n}，为了与移动应用程序A相对应，将BPI_m+1,...BPI_n的所有值均设为0。同理，将待辨识移动应用程序B调用频数BI_m+1,...BI_n的所有值均设为0；

(3)、移动应用程序A和待辨识移动应用程序B的应用程序API数量不同，移动应用程序A的API数量为n个，待辨识移动应用程序B的API数量为m个，且n≠m，n<m；

构建移动应用程序A的API集合为{API₁,API₂,...,API_i,...API_n,API_n+1,...API_m}；构建待辨识移动应用程序B的API集合为{BPI₁,BPI₂,...,BPI_i,...,BPI_m}；

同时API特征提取单元对所有的反编译代码文件进行遍历操作，对反编译代码中API集合进行统计，得到移动应用程序A和待辨识移动应用程序B的调用频数：

移动应用程序A调用频数集合为{AI₁,AI₂,...,AI_i...,AI_n,AI_n+1,...AI_m}；待辨识移动应用程序B调用频数集合为{BI₁,BI₂,...,BI_i,...,BI_m}；AI_i表示移动应用程序A中第i个API的调用频数，BI_i表示待辨识移动应用程序B中第i个API的调用频数。因为移动应用程序A中并没有{API_n+1,...API_m}，为了与待辨识移动应用程序B相对应，将API_n+1,...API_m的所有值均设为0。同理，将移动应用程序A调用频数AI_n+1,...AI_m的所有值均设为0。

步骤三、根据移动应用程序的API集合和调用频数集合构造API特征向量作为标识信息；

应用辨识模块接收应用分析模块传来的数据，标识信息生成单元生成移动应用程序A和待辨识移动应用程序B的标识信息；

(1)、当移动应用程序A和待辨识移动应用程序B的应用程序API数量相同时，移动应用程序A的标识信息为A＝〈A₁,A₂,...A_i,...A_n〉；待辨识移动应用程序B的标识信息为B＝〈B₁,B₂,...B_i,...B_n〉；其中A_i＝{API_i,AI_i}，B_i＝{BPI_i,BI_i}。

(2)、当移动应用程序A和待辨识移动应用程序B的应用程序API分别为n和m时，且n≠m，n>m；移动应用程序A的标识信息为A＝〈A₁,A₂,...A_i,...A_n〉；

待辨识移动应用程序B的标识信息为B＝〈B₁,B₂,...,B_m,0,...0〉；

其中A_i＝{API_i,AI_i}，B_i＝{BPI_i,BI_i}。

(3)、当移动应用程序A和待辨识移动应用程序B的应用程序API分别为n和m时，且n≠m，n<m；移动应用程序A的标识信息为A＝〈A₁,A₂,...A_i,...A_n,0,...0〉；

待辨识移动应用程序B的标识信息为B＝〈B₁,B₂,...,B_m〉；

其中A_i＝{API_i,AI_i}，B_i＝{BPI_i,BI_i}。

步骤四、根据标识信息计算两个移动应用的特征距离D；

特征距离计算单元根据移动应用程序A的标识信息API_i和待辨识移动应用程序B的标识信息BPI_i进行以一对应，然后利用调用频数相减计算特征距离D；

(1)、当移动应用程序A和待辨识移动应用程序B的应用程序API数量相同时，特征距离D计算如下：

$D(A-B)=\underset{i=1}{\overset{i=n}{\&Sigma;}}\left|A_i-B_i\right|=\underset{i=1}{\overset{i=n}{\&Sigma;}}\left|{\mathrm{AI}}_i-{\mathrm{BI}}_i\right|$

(2)、当移动应用程序A和待辨识移动应用程序B的应用程序API分别为n和m时，且n≠m，n>m；特征距离D计算如下：

$D(A-B)=\underset{i=1}{\overset{i=n}{\&Sigma;}}\left|A_i-B_i\right|=\underset{i=1}{\overset{i=m}{\&Sigma;}}\left|{\mathrm{AI}}_i-{\mathrm{BI}}_i\right|+\underset{i=m+1}{\overset{i=n}{\&Sigma;}}\left|{\mathrm{AI}}_i-0\right|$

(3)、当移动应用程序A和待辨识移动应用程序B的应用程序API分别为n和m时，且n≠m，n<m；特征距离D计算如下：

$D(A-B)=\underset{i=1}{\overset{i=m}{\&Sigma;}}\left|A_i-B_i\right|=\underset{i=1}{\overset{i=n}{\&Sigma;}}\left|{\mathrm{AI}}_i-{\mathrm{BI}}_i\right|+\underset{i=n+1}{\overset{i=m}{\&Sigma;}}\left|0-{\mathrm{BI}}_i\right|$

步骤五、判断移动应用程序A和待辨识移动应用程序B的应用程序API数量是否相同，如果是，进入步骤六，否则，进入步骤七；

步骤六、继续判断特征距离D是否大于100，如果是，待辨识移动应用程序B为伪造程序；否则待辨识移动应用程序B是合格程序。

步骤七、当移动应用程序A和待辨识移动应用程序B的应用程序API数量不同时，继续判断特征距离D是否大于130，如果是，待辨识移动应用程序B为伪造程序；否则待辨识移动应用程序B是合格程序。

具体实施例：

1)、将本发明应用到国内各大应用商店进行应用审查，通过使用基于API比对的移动应用程序辨识方法，国内各大应用商店可以对其移动应用程序库中的移动应用程序进行自动化辨识，快速高效地辨别相似移动应用程序的真伪性，能够有效的解决用户下载伪装移动应用程序的问题，并且能够起到监督修正人工审核结果的功能。

2)、开发者使用本发明对移动应用程序反剽窃进行检测，通过基于API比对的移动应用程序辨识方法，开发者对其移动应用程序遭受剽窃、重打包的问题，可以通过计算相关移动应用程序的特征距离进行辨识分析。若特征距离为0，有理由认为两个移动应用程序存在重打包问题；若特征距离在10以内，有理由认为两个移动应用程序存在剽窃问题。

本发明通过移动应用程序的标识信息计算得出特征距离，数据真实，利用特征距离来辨识移动应用程序的真伪过程简洁有效。

Claims (3)

1.一种基于API比对的移动应用程序辨识方法，其特征在于，具体步骤如下：

步骤一、针对同名的移动应用程序A和待辨识移动应用程序B，应用反编译引擎分别生成反编译代码；

步骤二、分别遍历并统计反编译代码中应用程序的API数量和调用频数；

根据统计结果应用程序的API数量和调用频数分为以下三种情况：

(1)、移动应用程序A和待辨识移动应用程序B的应用程序API数量相同，都为n个；构建移动应用程序A的API集合为{API₁,API₂,...,API_i,...API_n}；构建待辨识移动应用程序B的API集合为{BPI₁,BPI₂,...,BPI_i,...BPI_n}；

移动应用程序A调用频数集合为{AI₁,AI₂,...,AI_i...,AI_n}；待辨识移动应用程序B调用频数集合为{BI₁,BI₂,...,BI_i,...BI_n}；AI_i表示移动应用程序A中第i个API的调用频数，BI_i表示待辨识移动应用程序B中第i个API的调用频数；

(2)、移动应用程序A和待辨识移动应用程序B的应用程序API数量不同，移动应用程序A的API数量为n个，待辨识移动应用程序B的API数量为m个，且n≠m，n>m；构建移动应用程序A的API集合为{API₁,API₂,...,API_i,...API_n}；构建待辨识移动应用程序B的API集合为{BPI₁,BPI₂,...,BPI_i,...,BPI_m,BPI_m+1,...BPI_n}；

移动应用程序A调用频数集合为{AI₁,AI₂,...,AI_i...,AI_n}；待辨识移动应用程序B调用频数集合为{BI₁,BI₂,...,BI_i,...,BI_m,...BI_m+1,...BI_n}；AI_i表示移动应用程序A中第i个API的调用频数，BI_i表示待辨识移动应用程序B中第i个API的调用频数；将BPI_m+1,...BPI_n的所有值均设为0；、将待辨识移动应用程序B调用频数BI_m+1,...BI_n的所有值均设为0；

(3)、移动应用程序A和待辨识移动应用程序B的应用程序API数量不同，移动应用程序A的API数量为n个，待辨识移动应用程序B的API数量为m个，且n≠m，n<m；

构建移动应用程序A的API集合为{API₁,API₂,...,API_i,...API_n,API_n+1,...API_m}；构建待辨识移动应用程序B的API集合为{BPI₁,BPI₂,...,BPI_i,...,BPI_m}；

移动应用程序A调用频数集合为{AI₁,AI₂,...,AI_i...,AI_n,AI_n+1,...AI_m}；待辨识移动应用程序B调用频数集合为{BI₁,BI₂,...,BI_i,...,BI_m}；AI_i表示移动应用程序A中第i个API的调用频数，BI_i表示待辨识移动应用程序B中第i个API的调用频数；将API_n+1,...API_m的所有值均设为0；将移动应用程序A调用频数AI_n+1,...AI_m的所有值均设为0；

步骤三、根据移动应用程序的API集合和调用频数集合构造API特征向量作为标识信息；

(1)、当移动应用程序A和待辨识移动应用程序B的应用程序API数量相同时，移动应用程序A的标识信息为A＝〈A₁,A₂,...A_i,...A_n〉；待辨识移动应用程序B的标识信息为B＝〈B₁,B₂,...B_i,...B_n〉；其中A_i＝{API_i,AI_i}，B_i＝{BPI_i,BI_i}；

(2)、当移动应用程序A和待辨识移动应用程序B的应用程序API分别为n和m时，且n≠m，n>m；移动应用程序A的标识信息为A＝〈A₁,A₂,...A_i,...A_n〉；

待辨识移动应用程序B的标识信息为B＝〈B₁,B₂,...,B_m,0,...0〉；

其中A_i＝{API_i,AI_i}，B_i＝{BPI_i,BI_i}；

(3)、当移动应用程序A和待辨识移动应用程序B的应用程序API分别为n和m时，且n≠m，n<m；移动应用程序A的标识信息为A＝〈A₁,A₂,...A_i,...A_n,0,...0〉；

待辨识移动应用程序B的标识信息为B＝〈B₁,B₂,...,B_m〉；

其中A_i＝{API_i,AI_i}，B_i＝{BPI_i,BI_i}；

步骤四、根据标识信息计算两个移动应用程序的特征距离D；

(1)、当移动应用程序A和待辨识移动应用程序B的应用程序API数量相同时，特征距离D计算如下：

$D(A-B)=\underset{i=1}{\overset{i=n}{\&Sigma;}}\left|A_i-B_i\right|=\underset{i=1}{\overset{i=n}{\&Sigma;}}\left|{\mathrm{AI}}_i-{\mathrm{BI}}_i\right|$

(2)、当移动应用程序A和待辨识移动应用程序B的应用程序API分别为n和m时，且n≠m，n>m；特征距离D计算如下：

$D(A-B)=\underset{i=1}{\overset{i=n}{\&Sigma;}}\left|A_i-B_i\right|=\underset{i=1}{\overset{i=m}{\&Sigma;}}\left|{\mathrm{AI}}_i-{\mathrm{BI}}_i\right|+\underset{i=m+1}{\overset{i=n}{\&Sigma;}}\left|{\mathrm{AI}}_i-0\right|$

(3)、当移动应用程序A和待辨识移动应用程序B的应用程序API分别为n和m时，且n≠m，n<m；特征距离D计算如下：

$D(A-B)=\underset{i=1}{\overset{i=m}{\&Sigma;}}\left|A_i-B_i\right|=\underset{i=1}{\overset{i=n}{\&Sigma;}}\left|{\mathrm{AI}}_i-{\mathrm{BI}}_i\right|+\underset{i=n+1}{\overset{i=m}{\&Sigma;}}\left|0-{\mathrm{BI}}_i\right|$

步骤五、判断移动应用程序A和待辨识移动应用程序B的应用程序API数量是否相同，如果是，进入步骤六，否则，进入步骤七；

步骤六、继续判断特征距离D是否大于100，如果是，待辨识移动应用程序B为伪造程序；否则待辨识移动应用程序B是合格程序；

步骤七、当移动应用程序A和待辨识移动应用程序B的应用程序API数量不同时，继续判断特征距离D是否大于130，如果是，待辨识移动应用程序B为伪造程序；否则待辨识移动应用程序B是合格程序。

2.如权利要求1所述的一种基于API比对的移动应用程序辨识方法，其特征在于，所述步骤一具体为：将两个移动应用程序分别输入到反编译引擎进行应用程序包分解，将包中二进制代码或字节码反编译为类似于源码的中间语言，生成反编译代码。

3.如权利要求1所述的一种基于API比对的移动应用程序辨识方法，其特征在于，该方法基于应用分析模块和应用辨识模块实现；应用分析模块包括应用反编译单元和API特征提取单元，应用辨识模块包括标识信息生成单元和特征距离计算单元；

首先，应用分析模块将移动应用程序A和待辨识移动应用程序B进行分析处理，统计API数量和调用频数；具体为：将移动应用程序A和待辨识移动应用程序B输入应用反编译单元，进行反编译处理，得到类似于应用程序源代码的中间语言反编译代码；API特征提取单元对所有的反编译代码文件进行遍历操作，统计移动应用程序中API数量和调用频数，并送入应用辨识模块；

其次，应用辨识模块根据传入的API数量和调用频数构造API特征向量作为标识信息，利用标识信息计算移动应用程序A和待辨识移动应用程序B的特征距离来辨识待辨识应用程序B的真伪性；

具体为：标识信息生成单元以API的调用频数为特征值，生成基于API特征向量，即为标识信息，并传输给特征距离计算单元，通过移动应用程序A和待辨识移动应用程序B的标识信息计算特征距离，对特征距离进行判断，生成辨识结果。