【技术实现步骤摘要】
用于诈骗类应用检测的方法和装置
[0001]本专利技术总体上涉及安全领域。具体而言,本专利技术涉及诈骗类应用 (application,APP)检测的领域。
技术介绍
[0002]诈骗类应用的共同点在于:诈骗分子以“高回报、高收益率”为诱饵,诱骗受害者在该类应用中进行转账充值,造成了严重的财产损失。
[0003]由于诈骗类应用手段多样且在不断变化,并且涉及社会工程学,目前对安卓诈骗类应用的分类检测方式主要依赖于人工主观判断,需要花费巨大人力。
[0004]近年来,出现了一些基于人工动态运行APP进行分类检测的方法。然而,实验发现大部分诈骗类应用生命周期很短、对抗性强,有很大机率无法动态运行获取动态特征,这严重影响了人工动态运行APP进行分类检测的有效性和效率。而对于现有技术中以静态特征为依据进行分类检测的方法,其所依赖的静态特征仅为应用图标、名称、大小、界面等基本信息,比较粗糙,准确率较低。因此,现有技术中缺乏对诈骗应用进行分类检测的准确高效的方法。
技术实现思路
[0005]在下文中给出了关...
【技术保护点】
【技术特征摘要】
1.一种用于诈骗类应用检测的方法,包括:a.通过对已知类别的样本应用进行反编译获得多个逻辑相关文件和多个界面设计相关文件;b.对所述多个逻辑相关文件和所述多个界面设计相关文件进行归一化处理,得到多个矩阵,其中每个矩阵与所述多个逻辑相关文件和所述多个界面相关文件中的一个文件相对应;c.按照文件类型对所述多个矩阵进行特征融合,从而得到多个特征矩阵,其中每个特征矩阵与所述文件类型中的一个文件类型相对应;以及d.将所述多个特征矩阵输入卷积神经网络进行训练并生成分类检测模型。2.根据权利要求1所述的方法,其中,所述多个逻辑相关文件至少包括so文件;以及所述多个界面相关文件至少包括图片资源文件和布局文件。3.根据权利要求2所述的方法,其中,图片资源文件包括drawable目录中的xml文件和图片文件,布局文件包括layout目录中的xml文件。4.根据权利要求1所述的方法,其中,归一化处理包括:将所述多个逻辑相关文件和所述多个界面设计相关文件中的每个非图片文件转换为十六进制字符串;以及将十六进制字符串转换为矩阵。5.根据权利要求4所述的方法,其中,将十六进制数字串转换为矩阵包括:从左到右依次将十六进制字符串中的每两个相邻的数字划分为一个字节;以及将每个字节映射为矩阵中一个点的值。6.根据权利要求1所述的方法,还包括:使用双线性插值法将所述多个矩阵的维度进行统一。7.根据权利要求1所述的方法,其中,特征融合包括:基于文件的重要性对每个...
【专利技术属性】
技术研发人员:虞珍妮,高思雨,闻剑峰,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。