verktøysett-kode , som lar deg identifisere nettverksmobilapplikasjoner ved å analysere kryptert trafikk generert under driften av applikasjonen. Det er mulig å bestemme både typiske programmer som det er akkumulert statistikk for, og å identifisere aktiviteten til nye applikasjoner. Koden er skrevet i Python og under MIT-lisensen.
Programmet gjennomfører , som bestemmer egenskapene til datautveksling som er karakteristiske for forskjellige applikasjoner (forsinkelser mellom pakker, funksjoner i dataflyter, endringer i pakkestørrelse, funksjoner i en TLS-økt, etc.). For Android- og iOS-mobilapplikasjoner er applikasjonsgjenkjenningsnøyaktigheten 89.2 %. I løpet av de første fem minuttene med datautvekslingsanalyse kan 72.3 % av søknadene identifiseres. Nøyaktigheten for å identifisere nye applikasjoner som ikke har blitt sett før er 93.5 %.
Kilde: opennet.ru