近年来,全球进入了移动互联网时代,移动应用在衣食住行、购物、金融等多方面给生活带来了诸多方便,同时移动应用发展也趋多元化,移动端的应用软件尤其是Android应用软件也正在呈现飞速增长的趋势。鉴于第三方库能帮助Android应用软件开发者方便快捷地实现多样性功能,Android平台中大量集成第三方库的出现为应用开发提供了极大的便利,第三方库俨然已成为了安卓应用中必不可少的一部分。但许多第三方库开发者为了谋取利润,在为应用提供功能的同时,在应用程序开发者和使用者皆不知情的情况下窃取用户隐私信息,对移动用户的隐私安全问题构成了严重的威胁。因此,本文以安卓应用为研究对象,采用基于成对比较的研究思路,从代码相似性度量以及安卓应用包结构相似性度量等方面开展工作,研究基于包结构签名的第三方库检测方法,具体研究内容如下:1.针对Android应用中包重复匹配带来的检测结果高假阳性以及检测效率低的问题,提出一种基于包依赖关系的安卓应用模块解析方法,实现对安卓应用模块拆分与主模块排除。该方法先通过对安卓应用程序安装包进行反编译,识别所包含的类继承、函数调用、字段引用等依赖关系;进而,以包为节点构造包依赖关系图;然后,根据依赖关系图和包层次关系将应用程序拆分成多个独立的模块（Android Root Package,ARP）。最后,根据模块间依赖关系强度识别并排除主模块对应的包。在真实的数据集上对主模块识别和模块解析方法进行实验,结果表明主模块识别组件对检测效率提高有积极作用,但对性能没有影响,为每个应用平均节省35.61%的检测时间。2.针对现有的代码相似性度量方法中以第三方库原型为参照所导致的计算结果存在较大偏差的问题,以待检测应用的ARP为参照,提出一种新的加权代码相似性度量方法,进一步提升第三方库检测的准确性。该方法先分析待检测应用中每个ARP,为其所包含的类生成类签名、类权重,进而确定每个ARP子包权重;而后,分别设计基于类签名的类相似性度量、子包相似性度量和根包相似性度量方法;最后,融合上述相似性度量值确定每个ARP对应的第三方库准确版本。在真实的数据集上进行对比实验,实验结果表明提出的算法在召回率、准确率方面均有提升,验证了本文所提算法的有效性。3.鉴于成对比较检测方法的准确性依赖于第三方库原型库的完整性,为提高检测召回率,通过在线爬取和反编译提取两种途径构建了一个更完备的第三方库原型存储库,包含约14万个第三方库;针对缺乏统一的可用于第三方库检测方法评价的基准数据集的问题,进一步提出了三种不同的基准数据集构建方法,生成了支持不同测试目的的三个基准数据集,为第三方库检测方法评价提供了良好的支撑。4.为提高面向大规模第三方库的检测效率,利用混淆情形下包结构特征的不变性,提出一种基于包结构特征的第三方库快速匹配方法。该方法借助于基于包依赖关系的安卓应用模块解析方法将应用拆分成多个独立的根包,并为每个根包构造一棵包结构树;然后,对每棵包结构树进行整形与模糊化,进而生成适用于快速比较的字符串和哈希值作为结构特征值。最后,研究基于结构特征值的匹配方法,实现快速的第三方库识别。在基准数据集上进行实验,基于包结构匹配组件对效率提高有积极作用,平均能为每个应用节省88.45%的检测时间,召回率高达96%,准确率高达92.28%。