Android是目前全球最受欢迎的移动操作系统。有越来越多的攻击者为了获取非法利益,将Android应用重新打包后发布到应用市场,给用户的隐私和安全带来了巨大威胁。因此在过去一段时间里有很多的学者都致力于研究Android重打包应用的检测。但过去大多数研究都集中在代码相似性检测上,这些算法无法检测混淆或加密后的应用。最近提出的基于UI特征的重打包检测算法具有抗加固性。一些基于动态获取UI特征的检测算法已经展示出它们在重打包检测方面的有效性,然而这些方法都需要动态执行每个应用来获取特征,不具有扩展性即无法检测海量规模的应用,而基于静态方式获取UI特征的检测方法虽然速度快,但是无法获取足够的有效信息,同时易受噪声文件的影响。基于上述问题,本文提出了一种动静态结合的两段式Android重打包应用检测框架MDSDroid,其主要包含的工作内容及创新点如下:（1）设计了基于多特征的静态粗粒度初级筛选框架。首先提取Android应用外观界面组成素材的图像资源特征,并通过感知哈希算法和匈牙利算法计算得到基于该特征的Android应用的相似度得分,然后提取了组件和权限特征,并给出相似度计算方法来计算Android应用的相似度得分。通过对上述两种基于静态特征的重打包检测算法的分析发现其存在误报率过高的缺陷。为了解决该问题,本文通过权重分配的方式组合两组特征,得到最终的相似度得分,并在Andro Zoo公开数据集上,通过实验分析得到了漏报率最低,误报率也尽可能低时对应的最佳权重和阈值。粗粒度框架能够快速地筛选出疑似重打包应用,为细粒度检测提供数据集。（2）在静态粗粒度初级筛选框架的基础上,提出了基于运行时用户界面布局的动态细粒度次级检测框架。对于粗粒度框架筛选出的疑似重打包应用,基于ADB和uiautomator2设计了基于交互控件的用户界面深度遍历框架来自动执行Android应用,提取运行过程中可视化界面的布局结构,并将其抽象成为布局树。然后采用一种基于多维序列的树结构相似度比较算法来比较布局树的相似性,并通过实验分析证明了其相对于基于树的编辑距离和树核函数的相似度算法具有更好的评价性能。最后通过匈牙利算法比较一组Android应用的布局树特征集合得到最终的相似度得分。细粒度检测框架能够更准确地检测出重打包应用。（3）设计并实现了MDSDroid原型系统。MDSDroid将静态和动态检测框架组合,结合了静态方法的快速可扩展性和动态方法的准确性。从第三方应用市场爬取了上万的Android应用程序进行实验分析,并与两种具有代表性的重打包检测工具Androguard与FSqua DRA进行了比较,实验结果表明MDSDroid在准确性、可扩展性和抗加固性等方面均具有良好的性能。