工具包程式碼 ,它允許您透過分析應用程式運行過程中產生的加密流量來識別網路行動應用程式。 可以確定已累積統計資料的典型程序,也可以識別新應用程式的活動。 程式碼是用 Python 寫的, 在麻省理工學院的許可下。
該程式實現了 ,它決定了不同應用程式的資料交換特徵(資料包之間的延遲、資料流的特徵、資料包大小的變化、TLS會話的特徵等)。 對於Android和iOS行動應用程序,應用程式辨識準確率為89.2%。 在資料交換分析的前五分鐘內,可以識別出72.3%的應用程式。 識別以前從未見過的新應用程式的準確度為 93.5%。
來源: opennet.ru