公开(公告)号：CN120050083A

公开(公告)日：2025-05-27

申请号：CN202510188973.0

申请日：2025-02-20

Applicant: 重庆邮电大学

Inventor： 时磊 ,  许国良 ,  曹峻 ,  刘荥荥 ,  陈梦灵 ,  李佳浩

IPC: H04L9/40 ,  H04L43/02 ,  H04L43/04 ,  G06N3/0442

Abstract: 本发明涉及一种基于多尺度时间序列的APP流量异常检测方法与系统，属于移动互联网流量监控领域。本系统包括流量数据采集模块、流量数据预处理模块、多尺度时间序列分解模块和异常流量检测模块。通过流量数据采集模块对目标APP的网络流量进行抓包，并按API调用、资源加载、广告请求类型进行分类，同时记录APP运行状态作为上下文信息；流量数据预处理模块对采集的流量数据按场景分组，并基于设定的时间窗口提取统计特征；多尺度时间序列分解模块对特征向量序列进行小波变换和经验模态分解，分别提取流量的高频成分和低频成分，捕捉短期突发和长期趋势变化。本发明针对APP流量特点设计异常检测方法，能更精准地检测APP流量异常。

公开(公告)号：CN120030541A

公开(公告)日：2025-05-23

申请号：CN202510195752.6

申请日：2025-02-21

Applicant: 重庆邮电大学

Inventor： 刘子扬 ,  许国良 ,  雒江涛 ,  时磊 ,  李建

IPC: G06F21/56 ,  G06F40/30 ,  G06N3/045 ,  G06N3/08 ,  G06F18/25 ,  G06F11/34 ,  G06F40/205 ,  G06F40/289 ,  G06F18/23

Abstract: 本发明涉及一种基于API语义分析的APP涉诈检测方法，属于软件安全检测技术领域。该方法包括：获取APP样本，并对APP样本进行静态分析、动态分析得到APP样本的参数信息和运行日志，并针对APP样本的参数信息进行精细化特征分析构建API特征语句，针对APP样本运行日志构建API语料库；基于API语料库和API特征语句生成API专有语义词向量；结合BERT生成的上下文向量进行加权融合，得到融合后的词向量，将融合后的词向量嵌入到BERT预训练模型的词嵌入层中；微调训练词嵌入层中的BERT模型，利用API特征语句对BERT模型进行微调训练，训练完成后对涉诈恶意APP的预测。本发明有效解决了当前涉诈恶意APP检测方法中因特征精细度低导致预测准确率低的问题。

公开(公告)号：CN119989350A

公开(公告)日：2025-05-13

申请号：CN202510170736.1

申请日：2025-02-17

Applicant: 重庆邮电大学

Inventor： 李俊 ,  许国良 ,  时磊 ,  聂鑫 ,  刘子扬

IPC: G06F21/56 ,  G06F18/25 ,  G06F8/53 ,  G06V10/44 ,  G06N3/042 ,  G06F18/24 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/048

Abstract: 本发明涉及一种基于多模态特征融合的恶意APP家族的识别方法，属于信息安全技术领域。该方法对安卓APK进行数据预处理，包括解包和反编译操作，得到字节码文件和smali代码文件。分别提取字节码图像特征、操作码序列特征和控制流程图特征。字节码图像特征使用EfficientNetV2L卷积神经网络进行提取，操作码序列特征使用k‑Shingles算法和SimHash算法进行提取，控制流程图特征使用静态分析工具和胶囊图神经网络进行提取。将三种特征进行低秩多模态融合，并构建CNN‑BiLSTM‑Attention检测分类模型，实现对恶意APP家族的识别判断。本发明提高了识别的准确性，增强了模型的泛化能力。