Journal of Information Security Reserach ›› 2024, Vol. 10 ›› Issue (E2): 18-.

Previous Articles     Next Articles

  

  • Online:2024-11-22 Published:2024-11-23

无需APK文件的诈骗应用识别

李强1郭栋1赵波2周楠1潘剑锋1   

  1. 1(北京奇虎科技有限公司北京100015)
    2(武汉大学武汉430064)
  • 通讯作者: 李强 博士,副高级工程师.主要研究方向为移动安全、深度学习. liqiangs@360.cn
  • 作者简介:李强 博士,副高级工程师.主要研究方向为移动安全、深度学习. liqiangs@360.cn 郭栋 硕士.主要研究方向为移动安全,恶意应用检测. guodong1@360.cn 赵波 博士,教授.主要研究方向为密码学应用、信息系统安全. zhaobo@whu.edu.cn 周楠 硕士.主要研究方向为网络安全、机器学习. zhounan@360.cn 潘剑锋 博士,高级工程师.主要研究方向为网络空间安全. panjianfeng@360.cn

PDF

摘要: 诈骗应用因其给黑产带来的巨大利益,始终在逃避检测与追踪.黑产利用自动化工具批量生成应用并搭建传播链,进行一人一包传播,造成大量APK样本无法获取.不仅通过构造畸形APK文件,混淆和加固代码,以对抗APK的逆向分析,而且使用Web封装的开发方式,实现邀请码限制和云控界面,以对抗动态检测.提出一种无需APK文件的诈骗应用识别方法,利用海量设备的应用检测日志,分析应用在传播行为上的多维度差异,然后融合DNN网络和Transformer网络构建检测模型.通过聚合应用多天传播特征,加深模型网络,最终使模型取得了良好效果.该模型可以实现日均数百万个应用的检测,每日可成功检测出约25万个诈骗应用.

关键词: 诈骗应用检测, 无样本检测, 模型融合, 一人一包

CLC Number: 

京ICP备19004174号
Copyright © Journal of Information Security Reserach, All Rights Reserved.
Tel: 010-68558637 E-mail: ris@cei.cn
Powered by Beijing Magtech Co., Ltd.