公开(公告)号：CN120030541A

公开(公告)日：2025-05-23

申请号：CN202510195752.6

申请日：2025-02-21

Applicant: 重庆邮电大学

Inventor： 刘子扬 ,  许国良 ,  雒江涛 ,  时磊 ,  李建

IPC: G06F21/56 ,  G06F40/30 ,  G06N3/045 ,  G06N3/08 ,  G06F18/25 ,  G06F11/34 ,  G06F40/205 ,  G06F40/289 ,  G06F18/23

Abstract: 本发明涉及一种基于API语义分析的APP涉诈检测方法，属于软件安全检测技术领域。该方法包括：获取APP样本，并对APP样本进行静态分析、动态分析得到APP样本的参数信息和运行日志，并针对APP样本的参数信息进行精细化特征分析构建API特征语句，针对APP样本运行日志构建API语料库；基于API语料库和API特征语句生成API专有语义词向量；结合BERT生成的上下文向量进行加权融合，得到融合后的词向量，将融合后的词向量嵌入到BERT预训练模型的词嵌入层中；微调训练词嵌入层中的BERT模型，利用API特征语句对BERT模型进行微调训练，训练完成后对涉诈恶意APP的预测。本发明有效解决了当前涉诈恶意APP检测方法中因特征精细度低导致预测准确率低的问题。

公开(公告)号：CN119989350A

公开(公告)日：2025-05-13

申请号：CN202510170736.1

申请日：2025-02-17

Applicant: 重庆邮电大学

Inventor： 李俊 ,  许国良 ,  时磊 ,  聂鑫 ,  刘子扬

IPC: G06F21/56 ,  G06F18/25 ,  G06F8/53 ,  G06V10/44 ,  G06N3/042 ,  G06F18/24 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/048

Abstract: 本发明涉及一种基于多模态特征融合的恶意APP家族的识别方法，属于信息安全技术领域。该方法对安卓APK进行数据预处理，包括解包和反编译操作，得到字节码文件和smali代码文件。分别提取字节码图像特征、操作码序列特征和控制流程图特征。字节码图像特征使用EfficientNetV2L卷积神经网络进行提取，操作码序列特征使用k‑Shingles算法和SimHash算法进行提取，控制流程图特征使用静态分析工具和胶囊图神经网络进行提取。将三种特征进行低秩多模态融合，并构建CNN‑BiLSTM‑Attention检测分类模型，实现对恶意APP家族的识别判断。本发明提高了识别的准确性，增强了模型的泛化能力。