EA201892371A1 - Способ и система выявления эмулируемой мобильной операционной системы с использованием методов машинного обучения - Google Patents
Способ и система выявления эмулируемой мобильной операционной системы с использованием методов машинного обученияInfo
- Publication number
- EA201892371A1 EA201892371A1 EA201892371A EA201892371A EA201892371A1 EA 201892371 A1 EA201892371 A1 EA 201892371A1 EA 201892371 A EA201892371 A EA 201892371A EA 201892371 A EA201892371 A EA 201892371A EA 201892371 A1 EA201892371 A1 EA 201892371A1
- Authority
- EA
- Eurasian Patent Office
- Prior art keywords
- emulated
- operating system
- mobile
- features
- application
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Computing Systems (AREA)
- Medical Informatics (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Artificial Intelligence (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Debugging And Monitoring (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Данное изобретение относится к области вычислительной техники, в частности к способам и системам выявления эмулируемой мобильной операционной системы с использованием методов машинного обучения, с целью предотвращения возможности запуска приложения или для ограничения функционала приложения в эмулируемой среде либо использование данного признака для увеличения итогового риска транзакций (в системах фрод-мониторинга), выполненных через мобильный банковский клиент. Технический результат - снижение финансового фрода за счет повышения качества анализа транзакций, выполненных в банковских приложениях, запущенных в эмулируемой операционной системе. Указанный результат достигается благодаря способу выявления эмулируемой мобильной операционной системы с использованием методов машинного обучения, в котором осуществляют сбор данных на мобильном приложении, которое установлено на мобильное устройство связи пользователя; направляют полученные на предыдущем шаге данные из мобильного устройства связи пользователя на сервер; осуществляют выделение полученных данных посредством синтаксического анализатора, содержащих собранные признаки, в соответствии с наименованием полей; направляют выделенные признаки в обученную статистическую модель данных, расположенную на сервере, содержащую группы признаков, которые включают группу статистических признаков, динамических признаков, пользовательских метрик, файловых метрик и модифицированных метрик; принимают решение посредством обученной статистической модели данных установить мобильное приложение на реальном устройстве или эмулируемой мобильной операционной системе.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2018140416A RU2713760C1 (ru) | 2018-11-15 | 2018-11-15 | Способ и система выявления эмулируемой мобильной операционной системы с использованием методов машинного обучения |
Publications (2)
Publication Number | Publication Date |
---|---|
EA201892371A1 true EA201892371A1 (ru) | 2020-05-29 |
EA038038B1 EA038038B1 (ru) | 2021-06-28 |
Family
ID=69625535
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
EA201892371A EA038038B1 (ru) | 2018-11-15 | 2018-11-19 | Способ и система выявления эмулируемой мобильной операционной системы с использованием методов машинного обучения |
Country Status (3)
Country | Link |
---|---|
EA (1) | EA038038B1 (ru) |
RU (1) | RU2713760C1 (ru) |
WO (1) | WO2020101524A1 (ru) |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9483292B2 (en) * | 2010-11-29 | 2016-11-01 | Biocatch Ltd. | Method, device, and system of differentiating between virtual machine and non-virtualized device |
US9626677B2 (en) * | 2010-11-29 | 2017-04-18 | Biocatch Ltd. | Identification of computerized bots, and identification of automated cyber-attack modules |
CN103260173A (zh) * | 2013-04-12 | 2013-08-21 | 南京安讯科技有限责任公司 | 一种基于用户上网日志信息识别山寨手机的方法 |
KR101530533B1 (ko) * | 2013-10-15 | 2015-06-23 | 주식회사 잉카인터넷 | 에뮬레이터 실행 환경 탐지시스템 및 방법 |
US9667613B1 (en) * | 2014-12-10 | 2017-05-30 | EMC IP Holding Company LLC | Detecting mobile device emulation |
US11076291B2 (en) * | 2017-01-10 | 2021-07-27 | Paypal, Inc. | Emulated mobile device identification |
RU2654146C1 (ru) * | 2017-06-16 | 2018-05-16 | Акционерное общество "Лаборатория Касперского" | Система и способ обнаружения вредоносных файлов с использованием элементов статического анализа |
-
2018
- 2018-11-15 WO PCT/RU2018/000753 patent/WO2020101524A1/ru active Application Filing
- 2018-11-15 RU RU2018140416A patent/RU2713760C1/ru active
- 2018-11-19 EA EA201892371A patent/EA038038B1/ru unknown
Also Published As
Publication number | Publication date |
---|---|
EA038038B1 (ru) | 2021-06-28 |
RU2713760C1 (ru) | 2020-02-07 |
WO2020101524A1 (ru) | 2020-05-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Taylor et al. | Robust smartphone app identification via encrypted network traffic analysis | |
US10957339B2 (en) | Speaker recognition method and apparatus, computer device and computer-readable medium | |
CN109753801B (zh) | 基于系统调用的智能终端恶意软件动态检测方法 | |
Ni et al. | Cost-effective build outcome prediction using cascaded classifiers | |
SG10201900350UA (en) | System, method, and program for providing financial transaction by virtual card number, virtual card number generating device, and virtual card number verifying device | |
Choudhary et al. | Haamd: Hybrid analysis for android malware detection | |
CN104506484A (zh) | 一种私有协议分析与识别方法 | |
ATE385120T1 (de) | Verfahren zur authentifikation von anwendungen | |
MX2018013424A (es) | Red de comunicacion y metodo de procesamiento de controversias de predevolucion de cargo. | |
CN109391706A (zh) | 基于深度学习的域名检测方法、装置、设备和存储介质 | |
WO2018231671A3 (en) | DETECTION OF A SUSPECT PAYMENT BY ANALYSIS OF A FINANCIAL BEHAVIOR | |
CN111681091A (zh) | 基于时间域信息的金融风险预测方法、装置及存储介质 | |
JP2014178907A5 (ru) | ||
CN110458662B (zh) | 反欺诈风控方法及装置 | |
SG11201908394WA (en) | System, Method, And Computer Program For Analyzing Operation Of Fluid Control Device | |
CN108600270A (zh) | 一种基于网络日志的异常用户检测方法及系统 | |
CN110532776B (zh) | 基于运行时数据分析的Android恶意软件高效检测方法、系统及介质 | |
Abdelsalam et al. | Artificial intelligence assisted malware analysis | |
EA201892371A1 (ru) | Способ и система выявления эмулируемой мобильной операционной системы с использованием методов машинного обучения | |
CN104486306A (zh) | 基于指静脉识别和云服务进行身份认证的方法 | |
CN114338195A (zh) | 基于改进孤立森林算法的web流量异常检测方法及装置 | |
CN113268732A (zh) | Solidity智能合约相似性检测方法及系统 | |
CN112615714A (zh) | 侧信道分析方法、装置、设备及存储介质 | |
CN110474899B (zh) | 一种业务数据处理方法、装置、设备及介质 | |
KR20210059991A (ko) | IoT 악성행위 분석 방법 및 이를 수행하기 위한 컴퓨팅 장치 |