申请/专利权人:上海欣方智能系统有限公司;上海欣方软件有限公司
申请日:2020-01-07
公开(公告)日:2024-02-02
公开(公告)号:CN111222131B
主分类号:G06F21/51
分类号:G06F21/51
优先权:
专利状态码:有效-授权
法律状态:2024.02.02#授权;2020.06.26#实质审查的生效;2020.06.02#公开
摘要:本发明公开了一种互联网诈骗APK的识别方法,包括如下步骤:S1:获取移动手机的上网日志XDR文件;S2:判断XDR文件中APK下载地址,或者对APK文件进行爬取,或者对APK模型进行识别分类;S3:若获取的APK疑似诈骗APK,则对受害人进行分析;S4:输出疑似诈骗APK对应的后台URL以及受害人号码,进行URL的封堵和受害人的外呼劝阻,否则忽略。本发明通过使用多种技术手段,结合实际情况,分析用户上网日志XDR文件,从不同的角度识别诈骗APP,并进行预警,降低了受害人财产损失的可能性。
主权项:1.一种互联网诈骗APK的识别方法,其特征在于,包括如下步骤:S1:获取移动手机的上网日志XDR文件;S2:对XDR文件中的应用程序类型进行过滤,过滤掉应用商店类应用程序和白名单类应用程序,并检查XDR文件中的URL字段当中是否包含.apk;S3:将S2中包含.apk的URL字段从内网推送到互联网,进行后台APK文件的爬取;S4:将S3中爬取的APK文件与APK黑名单数据库进行匹配对比,并对该应用程序文件进行解析得到后台的URL;S5:若S4中APK文件与APK黑名单数据库未匹配成功,则在APK识别引擎中运行该APK,并对该APK进行识别分类;S6:若S5中APK的类别是股票或贷款或投资类,则判断该APK文件的URL的注册IP地址;S7:若S4中APK文件与APK黑名单数据库匹配成功,或APK的分类为彩票或赌博或MT4类,或APK的分类为黑名单数据库类,或S6中注册IP地址是境外,则进行受害人分析,最终输出疑似诈骗APK对应的后台URL以及受害人号码,进行URL的封堵和受害人的外呼劝阻。
全文数据:
权利要求:
百度查询: 上海欣方智能系统有限公司;上海欣方软件有限公司 一种互联网诈骗APK的识别方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。