公开(公告)号：CN118013523A

公开(公告)日：2024-05-10

申请号：CN202410162321.5

申请日：2024-02-05

Applicant: 上海市刑事科学技术研究院 ,  上海原思标物科技有限公司

Inventor： 陆科名 ,  陈伟 ,  侯俊丞 ,  刘文斌

IPC: G06F21/56 ,  G06F18/25 ,  G06F18/24

Abstract: 一种基于全局代码分析的安卓恶意软件检测及变种分析系统，通过特征前处理模块根据安卓应用反编译出的源代码文件，分别提取源代码的语义特征、变量数据流特征以及安卓API调用特征，得到三种不同维度的特征，特征融合模块将前处理模块中输出的安卓软件的代码语义特征、变量数据流特征以及安卓API调用特征进行融合；场景任务模块通过分类网络根据融合后的特征预测得到安卓软件的分类结果和变种分析结果。本发明借助于安卓软件逆向分析得到的工程源代码，设计基于longformer结构的代码大模型对工程中的主要源代码文件进行语义特征提取，并根据这些源代码之间调用关系，抽取源代码的结构特征，进而从代码的语义特征和结构特征两方面进行分类，更加完整、有效地提取和表征安卓软件源代码全局特征，以此实现安卓软件分类和变种软件家族式聚类，提升安卓恶意软件变种的识别和防范效率。

公开(公告)号：CN119088450A

公开(公告)日：2024-12-06

申请号：CN202410203372.8

申请日：2024-02-23

Applicant: 上海市刑事科学技术研究院

Inventor： 侯俊丞 ,  陈伟 ,  陆科名 ,  魏晟淼 ,  刘文斌

IPC: G06F8/75

Abstract: 一种软件相似度检测方法及系统，先使用APK逆向工具对APP进行逆向工程得到解包信息；对于两个待比较的APP软件，从数字签名、应用权限、应用框架、代码与敏感信息、应用界面截图、混合画像标签体系以及开发团队与初装用户七大维度进行比较，最后加权得到相似度指标。本发明从多维度深层次地比对两个或多个软件安装包的框架的相似性以及内容的相似性，更高效地判断软件之间的相似性程度，以及同源性程度，准确定位软件之间的联系。

公开(公告)号：CN119004169A

公开(公告)日：2024-11-22

申请号：CN202411021244.8

申请日：2024-07-29

Applicant: 上海市刑事科学技术研究院 ,  上海原思标物科技有限公司

Inventor： 陆科名 ,  陈伟 ,  侯俊丞 ,  魏晟淼 ,  庄鹏杰 ,  刘文斌

IPC: G06F18/24 ,  G06F18/25 ,  G06F18/213 ,  G06F16/955

Abstract: 一种基于多源融合特征的网站分类方法及系统，分别通过网站内外部URL链接加权关联方法提取网站的网址特征、通过混合专家模型网站静态资源分析方法提取网站的语义特征、通过基于代码分析的网站行为分析方法提取网站的行为特征，运用深度学习技术进行网站分类标记。本发明通过综合运用网站的网址特征、静态资源语义特征以及动态网络行为特征，构建网站分类识别模型，提升网站识别分类的精准度和召回率，为互联网内容管理、个性化服务推送及信息精准检索等领域提供技术支持，促进了网络环境的健康与有序发展。