Toolkit-Code , mit dem Sie mobile Netzwerkanwendungen identifizieren können, indem Sie den verschlüsselten Datenverkehr analysieren, der während des Betriebs der Anwendung generiert wird. Es ist möglich, sowohl typische Programme zu ermitteln, für die Statistiken gesammelt wurden, als auch die Aktivität neuer Anwendungen zu identifizieren. Der Code ist in Python geschrieben und unter der MIT-Lizenz.
Das Programm implementiert , das die Merkmale des Datenaustauschs bestimmt, die für verschiedene Anwendungen charakteristisch sind (Verzögerungen zwischen Paketen, Merkmale des Datenflusses, Änderungen der Paketgröße, Merkmale einer TLS-Sitzung usw.). Für mobile Android- und iOS-Anwendungen beträgt die Anwendungserkennungsgenauigkeit 89.2 %. In den ersten fünf Minuten der Datenaustauschanalyse können 72.3 % der Anwendungen identifiziert werden. Die Genauigkeit bei der Identifizierung neuer Anwendungen, die noch nie zuvor gesehen wurden, liegt bei 93.5 %.
Source: opennet.ru