-
公开(公告)号:CN111953706A
公开(公告)日:2020-11-17
申请号:CN202010849981.2
申请日:2020-08-21
Applicant: 公安部第三研究所
Abstract: 本发明涉及一种基于HTTPS流量信息识别移动应用的方法,包括创建数据库和表;完成程序运行环境配置;初始化DPDK的环境抽象层;接收流量数据存入不同核队列,取出流量数据包,按照协议栈分析定位到应用层数据的起始位置;对应用层数据进行分析,按照HTTPS会话中第一个数据包的结构进行解析,获取其中的服务器域名指示(Server Name Indication,SNI);匹配识别到的SNI和样本库,查询定位移动应用。采用了本发明的基于HTTPS流量信息识别移动应用的方法,从HTTPS网络数据流量中解析识别出服务器名称指示,把SNI和不断累积的域名和移动应用名样本库进行碰撞,最后识别出具体移动应用的方法。本发明能构建完成如下的移动应用和域名的映射关系样本库,从网络数据流量中获取HTTPS的SNI,适用范围广泛。
Search Results
1
records
(took 0.022 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
