EA201892371A1 - Способ и система выявления эмулируемой мобильной операционной системы с использованием методов машинного обучения - Google Patents

Способ и система выявления эмулируемой мобильной операционной системы с использованием методов машинного обучения

Info

Publication number
EA201892371A1
EA201892371A1 EA201892371A EA201892371A EA201892371A1 EA 201892371 A1 EA201892371 A1 EA 201892371A1 EA 201892371 A EA201892371 A EA 201892371A EA 201892371 A EA201892371 A EA 201892371A EA 201892371 A1 EA201892371 A1 EA 201892371A1
Authority
EA
Eurasian Patent Office
Prior art keywords
emulated
operating system
mobile
features
application
Prior art date
Application number
EA201892371A
Other languages
English (en)
Other versions
EA038038B1 (ru
Inventor
Александр Викторович БАЛАШОВ
Дмитрий Георгиевич ДАВИДОВ
Original Assignee
Публичное Акционерное Общество "Сбербанк России" (Пао Сбербанк)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Публичное Акционерное Общество "Сбербанк России" (Пао Сбербанк) filed Critical Публичное Акционерное Общество "Сбербанк России" (Пао Сбербанк)
Publication of EA201892371A1 publication Critical patent/EA201892371A1/ru
Publication of EA038038B1 publication Critical patent/EA038038B1/ru

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Computing Systems (AREA)
  • Medical Informatics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Artificial Intelligence (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Debugging And Monitoring (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Данное изобретение относится к области вычислительной техники, в частности к способам и системам выявления эмулируемой мобильной операционной системы с использованием методов машинного обучения, с целью предотвращения возможности запуска приложения или для ограничения функционала приложения в эмулируемой среде либо использование данного признака для увеличения итогового риска транзакций (в системах фрод-мониторинга), выполненных через мобильный банковский клиент. Технический результат - снижение финансового фрода за счет повышения качества анализа транзакций, выполненных в банковских приложениях, запущенных в эмулируемой операционной системе. Указанный результат достигается благодаря способу выявления эмулируемой мобильной операционной системы с использованием методов машинного обучения, в котором осуществляют сбор данных на мобильном приложении, которое установлено на мобильное устройство связи пользователя; направляют полученные на предыдущем шаге данные из мобильного устройства связи пользователя на сервер; осуществляют выделение полученных данных посредством синтаксического анализатора, содержащих собранные признаки, в соответствии с наименованием полей; направляют выделенные признаки в обученную статистическую модель данных, расположенную на сервере, содержащую группы признаков, которые включают группу статистических признаков, динамических признаков, пользовательских метрик, файловых метрик и модифицированных метрик; принимают решение посредством обученной статистической модели данных установить мобильное приложение на реальном устройстве или эмулируемой мобильной операционной системе.
EA201892371A 2018-11-15 2018-11-19 Способ и система выявления эмулируемой мобильной операционной системы с использованием методов машинного обучения EA038038B1 (ru)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2018140416A RU2713760C1 (ru) 2018-11-15 2018-11-15 Способ и система выявления эмулируемой мобильной операционной системы с использованием методов машинного обучения

Publications (2)

Publication Number Publication Date
EA201892371A1 true EA201892371A1 (ru) 2020-05-29
EA038038B1 EA038038B1 (ru) 2021-06-28

Family

ID=69625535

Family Applications (1)

Application Number Title Priority Date Filing Date
EA201892371A EA038038B1 (ru) 2018-11-15 2018-11-19 Способ и система выявления эмулируемой мобильной операционной системы с использованием методов машинного обучения

Country Status (3)

Country Link
EA (1) EA038038B1 (ru)
RU (1) RU2713760C1 (ru)
WO (1) WO2020101524A1 (ru)

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9483292B2 (en) * 2010-11-29 2016-11-01 Biocatch Ltd. Method, device, and system of differentiating between virtual machine and non-virtualized device
US9626677B2 (en) * 2010-11-29 2017-04-18 Biocatch Ltd. Identification of computerized bots, and identification of automated cyber-attack modules
CN103260173A (zh) * 2013-04-12 2013-08-21 南京安讯科技有限责任公司 一种基于用户上网日志信息识别山寨手机的方法
KR101530533B1 (ko) * 2013-10-15 2015-06-23 주식회사 잉카인터넷 에뮬레이터 실행 환경 탐지시스템 및 방법
US9667613B1 (en) * 2014-12-10 2017-05-30 EMC IP Holding Company LLC Detecting mobile device emulation
US11076291B2 (en) * 2017-01-10 2021-07-27 Paypal, Inc. Emulated mobile device identification
RU2654146C1 (ru) * 2017-06-16 2018-05-16 Акционерное общество "Лаборатория Касперского" Система и способ обнаружения вредоносных файлов с использованием элементов статического анализа

Also Published As

Publication number Publication date
EA038038B1 (ru) 2021-06-28
RU2713760C1 (ru) 2020-02-07
WO2020101524A1 (ru) 2020-05-22

Similar Documents

Publication Publication Date Title
Taylor et al. Robust smartphone app identification via encrypted network traffic analysis
US10957339B2 (en) Speaker recognition method and apparatus, computer device and computer-readable medium
CN109753801B (zh) 基于系统调用的智能终端恶意软件动态检测方法
Ni et al. Cost-effective build outcome prediction using cascaded classifiers
SG10201900350UA (en) System, method, and program for providing financial transaction by virtual card number, virtual card number generating device, and virtual card number verifying device
Choudhary et al. Haamd: Hybrid analysis for android malware detection
CN104506484A (zh) 一种私有协议分析与识别方法
ATE385120T1 (de) Verfahren zur authentifikation von anwendungen
MX2018013424A (es) Red de comunicacion y metodo de procesamiento de controversias de predevolucion de cargo.
CN109391706A (zh) 基于深度学习的域名检测方法、装置、设备和存储介质
WO2018231671A3 (en) DETECTION OF A SUSPECT PAYMENT BY ANALYSIS OF A FINANCIAL BEHAVIOR
CN111681091A (zh) 基于时间域信息的金融风险预测方法、装置及存储介质
JP2014178907A5 (ru)
CN110458662B (zh) 反欺诈风控方法及装置
SG11201908394WA (en) System, Method, And Computer Program For Analyzing Operation Of Fluid Control Device
CN108600270A (zh) 一种基于网络日志的异常用户检测方法及系统
CN110532776B (zh) 基于运行时数据分析的Android恶意软件高效检测方法、系统及介质
Abdelsalam et al. Artificial intelligence assisted malware analysis
EA201892371A1 (ru) Способ и система выявления эмулируемой мобильной операционной системы с использованием методов машинного обучения
CN104486306A (zh) 基于指静脉识别和云服务进行身份认证的方法
CN114338195A (zh) 基于改进孤立森林算法的web流量异常检测方法及装置
CN113268732A (zh) Solidity智能合约相似性检测方法及系统
CN112615714A (zh) 侧信道分析方法、装置、设备及存储介质
CN110474899B (zh) 一种业务数据处理方法、装置、设备及介质
KR20210059991A (ko) IoT 악성행위 분석 방법 및 이를 수행하기 위한 컴퓨팅 장치