toolkit-code , waarmee u mobiele netwerkapplicaties kunt identificeren door gecodeerd verkeer te analyseren dat wordt gegenereerd tijdens de werking van de applicatie. Het is mogelijk om zowel typische programma's waarvoor statistieken zijn verzameld te bepalen als om de activiteit van nieuwe applicaties te identificeren. De code is geschreven in Python en onder de MIT-licentie.
Het programma implementeert , dat de kenmerken van gegevensuitwisseling bepaalt die kenmerkend zijn voor verschillende applicaties (vertragingen tussen pakketten, kenmerken van datastromen, veranderingen in pakketgrootte, kenmerken van een TLS-sessie, enz.). Voor mobiele Android- en iOS-applicaties bedraagt ββde nauwkeurigheid van de applicatieherkenning 89.2%. In de eerste vijf minuten van de analyse van de gegevensuitwisseling kan 72.3% van de toepassingen worden geΓ―dentificeerd. De nauwkeurigheid van het identificeren van nieuwe toepassingen die nog niet eerder zijn gezien, is 93.5%.
Bron: opennet.ru