ツールキットコード を使用すると、アプリケーションの動作中に生成された暗号化トラフィックを分析することで、ネットワーク モバイル アプリケーションを識別できます。 統計が蓄積されている典型的なプログラムと、新しいアプリケーションのアクティビティを特定することができます。 コードはPythonで書かれており、 MITライセンスの下で。
プログラムが実装するのは、 、さまざまなアプリケーションに特有のデータ交換の特徴 (パケット間の遅延、データ フローの特徴、パケット サイズの変化、TLS セッションの特徴など) を決定します。 Android および iOS モバイル アプリケーションの場合、アプリケーション認識精度は 89.2% です。 データ交換分析の最初の 72.3 分間で、アプリケーションの 93.5% を特定できます。 これまでに見たことのない新しいアプリケーションを識別する精度は XNUMX% です。
出所: オープンネット.ru