安卓平台的开放性使得安卓应用重打包屡禁不止,各大应用市场和原创应用开发者都深受其害。安卓应用重打包是指攻击者将官方原版应用反编译并添加恶意代码等内容,再重新编译签名后重新打包发布的恶意行为。应用重打包具有低成本和高收益的特点,使得重打包现象越来越严重。近年来陆续提出一些重打包检测技术,用于发现重打包的应用。检测技术主要分为两个步骤,利用应用相似度度量方法寻找到相似的应用和利用安卓签名机制进行验证。与重打包检测技术相对抗的是混淆技术。最初提出的度量方法是基于代码层面的,通过代码的相似度判断重打包应用。但随着代码混淆技术的提升,基于代码的度量方法已经失效。随后又提出基于资源和基于界面布局的度量方法,通过资源或布局文件的相似度判断重打包应用。但相应的混淆技术也随之发展,这些度量方法也很难有效的检测出重打包应用。如何设计一个有效的度量方法检测安卓应用重打包,且降低混淆技术的干扰,是一个具有挑战性的课题。针对以往度量方法存在被干扰的问题,本课题提出一种新的基于动态用户界面布局的度量方法。该方法通过动态获取应用的界面布局信息和界面迁移信息,构建全局布局树,随后利用CTPH模糊哈希算法计算全局布局树的相似度,找出疑似重打包的相似应用。最后利用安卓签名机制进行验证,从而完成重打包检测。全局布局树基于安卓应用运行过程中的界面布局信息和界面迁移信息生成,表征了应用外在的展示界面信息和内在的操作逻辑信息。由于全局布局树是在待测应用运行中动态获取,避免了布局文件混淆技术对重打包检测的干扰,具有较强的抗性和较高的准确性。同时,该过程不需要获取待测应用反编译的源代码,实施操作简单有效。本课题在三个数据集上设计了两组实验来验证全局布局树的抗性和准确性。在抗性实验中,通过五种主流的混淆技术对混淆实验数据集SR进行混淆得到150组数据组,使用基于全局布局树的检测方法WLTDroid分别与基于代码的检测方法AndroGuard、基于资源的检测方法FSquaDRA、基于用户界面的检测方法SUIDroid进行横向对比,实验结果表明WLTDroid的抗性强于其他检测方法。准确性实验分为阈值确定和准确性检验两个步骤,首先使用四种加密技术对阈值实验数据集S1进行加密得到63组数据组,基于此数据组确定WLTDroid和基于用户界面轨迹的检测方法RepDroid的最佳阈值。然后使用真实环境应用数据集S2两两组合得到5253组数据组,基于此数据组和上一步确定的最佳阈值对WLTDroid和RepDroid进行横向对比,实验结果表明WLTDroid的准确性高于 RepDroid。