код інструментара , які дазваляе вызначаць сеткавыя мабільныя прыкладанні шляхам аналізу зашыфраванага трафіку, які ствараецца падчас працы прыкладання. Магчыма вызначэнне як тыпавых праграм для якіх назапашана статыстыка, так і для ідэнтыфікацыі актыўнасці новых прыкладанняў. Код напісаны на мове Python і пад ліцэнзіяй MIT.
Праграма рэалізуе , Які вызначае характэрныя для розных прыкладанняў асаблівасці абмену дадзенымі (затрымкі паміж пакетамі, асаблівасці патокаў дадзеных, змяненне памеру пакетаў, асаблівасці TLS-сеансу і да т.п.). Для мабільных прыкладанняў Android і iOS дакладнасць распазнання прыкладання складае 89.2%. За першыя пяць хвілін аналізу абмену дадзенымі атрымоўваецца вызначыць 72.3% прыкладанняў. Дакладнасць вызначэння новых дадаткаў, якія раней не сустракаліся, складае 93.5%.
Крыніца: opennet.ru