Android应用第三方库在提供支撑应用、提供解决方案的同时,也常含有隐蔽的漏洞,为开发者和使用者带来安全隐患。现有的基于白名单与聚类的研究都存在着无法识别使用量较少的第三方库的问题,且无法有效对抗标识符类混淆,为此本文提出了基于核心逻辑类的检测方案,包含基于PageRank的核心逻辑类提取算法与基于滑动窗口的多轮匹配算法两部分,设计了能够大幅缩减特征量的精确匹配的检测框架,实现了基于核心逻辑类的第三方库检测系统,主要研究成果如下:一、针对第三方库重命名混淆的检测存在检测效率较低的问题,提出了基于核心逻辑类的检测方案,加强检测的效率。基于PageRank的核心逻辑类提取算法是指将整个库的分析转化为对库中单个特定类的分析,以此来提升检测速度。其首先按照Android程序结构提取出所有第三方库列表,并挑选出其中的重命名混淆库;之后应用核心逻辑类提取算法提取出混淆库中的核心逻辑类,总结核心逻辑类中的Dalvik指令集特征。二、针对第三方库重命名混淆的检测存在准确率较低的问题,提出了基于滑动窗口的多轮匹配算法,提高检测的准确率。该匹配方法指运用滑动窗口思想,通过逐轮的比较,实现精准匹配。其通过将重命名混淆库的指令集特征与可识别库的指令集特征进行逐轮比较,在行与行比较时运用滑动窗口,最后找到匹配度最高的己知库,还原出混淆库的本来名称。通过采用不同数量的混淆样本进行实验,发现本文提出方案的检测准确率稳定在90%,检测单个第三方库的平均时间在1.3s-1.5s,具有较高的准确率和检测效率。三、从第三方库更新速率加快以及第三方库市场冗杂等实际问题出发,考虑到市场需求,设计了一套第三方库检测系统,包括用户交互模块、任务调度模块、第三方库搜集模块、第三方库检测模块、持久化存储模块五个部分。系统采用专业级别的Vue和Spring框架来分别搭建前后端框架,并设计了 Redis消息队列进行任务调度,使得整个系统有机统一。同时基于此设计,实现了基于核心逻辑类的第三方库检测系统。系统通过网页的方式为用户提供服务,可以使用系统实现快速而准确的第三方库检测。系统使用了 Quartz集群和Redis数据库进行任务调度,通过系统为用户提供第三方库检测功能,并通过多种数据和多个角度展示检测信息与检测结果。