msimbo wa zana , ambayo hukuruhusu kutambua programu za rununu za mtandao kwa kuchambua trafiki iliyosimbwa iliyotengenezwa wakati wa utendakazi wa programu. Inawezekana kuamua programu zote mbili za kawaida ambazo takwimu zimekusanywa, na kutambua shughuli za programu mpya. Nambari hiyo imeandikwa kwa Python na chini ya leseni ya MIT.
Mpango unatekeleza , ambayo huamua vipengele vya sifa za kubadilishana data za programu tofauti (kucheleweshwa kati ya pakiti, vipengele vya mtiririko wa data, mabadiliko ya ukubwa wa pakiti, vipengele vya kipindi cha TLS, nk). Kwa programu za simu za Android na iOS, usahihi wa utambuzi wa programu ni 89.2%. Katika dakika tano za kwanza za uchambuzi wa kubadilishana data, 72.3% ya programu zinaweza kutambuliwa. Usahihi wa kutambua programu mpya ambazo hazijaonekana hapo awali ni 93.5%.
Chanzo: opennet.ru