CN107222369A - 应用程序的识别方法、装置、交换装置和存储介质 - Google Patents
应用程序的识别方法、装置、交换装置和存储介质 Download PDFInfo
- Publication number
- CN107222369A CN107222369A CN201710552976.3A CN201710552976A CN107222369A CN 107222369 A CN107222369 A CN 107222369A CN 201710552976 A CN201710552976 A CN 201710552976A CN 107222369 A CN107222369 A CN 107222369A
- Authority
- CN
- China
- Prior art keywords
- application program
- keyword
- information
- message
- mark
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/06—Generation of reports
- H04L43/062—Generation of reports related to network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本公开是关于一种应用程序的识别方法、装置、交换装置和存储介质。本公开应用程序的识别方法,包括:获取与待识别应用程序对应的报文;从所述报文中提取关键字,所述关键字用于表示所述应用程序请求访问的服务器信息;当所述关键字与预设规则集匹配时,根据匹配信息确定所述应用程序的标识,所述规则集包括应用程序的对应信息。本公开通过从待识别APP的报文中提取关键字,将该关键字与规则集进行比对,从而获取到匹配成功的关键字所对应的APP的标识和名称,实现高效率的APP的识别,该识别过程精简且准确,可以直接部署在交换装置上,实时性的识别出用户正在使用的应用程序,便捷易用。
Description
技术领域
本公开涉及终端应用程序技术,尤其涉及应用程序的识别方法、装置、交换装置和存储介质。
背景技术
终端的应用程序(Application,简称:APP)的识别指的是依据APP自身具有的特征,将无论是安卓系统还是IOS系统的终端的各种各样的APP识别出来。终端厂商、软件开发商或网监等可以通过APP的识别洞悉用户对APP的使用情况,学习用户的APP使用规律,还可以基于APP的识别对用户的上网行为进行管控。
相关技术中,APP的识别是基于深度报文检测(Deep Packet Inspection,简称:DPI)技术,DPI技术是一种基于应用层的流量检测和控制技术,当网络之间互连的协议(Internet Protocol,简称:IP)数据包、传输控制协议(Transmission Control Protocol,简称:TCP)或用户数据报协议(User Datagram Protocol,简称:UDP)数据流通过基于DPI技术的带宽管理系统时,该系统通过深入读取载荷的内容来对开放系统互联(Open SystemInterconnection,简称:OSI)七层协议中的应用层信息进行重组,从而得到整个APP的内容,然后按照系统定义的管理策略对APP进行识别归类操作。
发明内容
为克服相关技术中存在的问题,本公开提供一种应用程序的识别方法、装置、交换装置和存储介质。
根据本公开实施例的第一方面,提供一种应用程序的识别方法,包括:
获取与待识别应用程序对应的报文;
从所述报文中提取关键字,所述关键字用于表示所述应用程序请求访问的服务器信息;
当所述关键字与预设规则集匹配时,根据匹配信息确定所述应用程序的标识,所述规则集包括应用程序的对应信息。
可选的,所述获取与待识别应用程序对应的报文,包括:
从所述待识别应用程序对应的数据流中将与过滤条件相匹配的报文筛选出来,所述过滤条件包括:端口号信息和协议类型;
对筛选出来的报文进行解析,提取出超文本传输协议HTTP请求报文或域名系统DNS回应报文。
可选的,所述关键字包括:从所述HTTP请求报文中提取的目标地址信息和/或客户端信息;或者,从所述DNS回应报文中提取的域名信息。
可选的,所述应用程序的对应信息包括应用程序的标识与以下至少一种信息的对应关系,所述信息包括:目标地址、客户端信息、域名信息。
可选的,所述当所述关键字与预设规则集匹配时,根据匹配信息确定所述应用程序的标识,包括:
当预设规则集中包括所述关键字时,从所述规则集中确定与所述关键字对应的应用程序标识,所述对应的应用程序标识为所述应用程序的标识。
可选的,所述方法还包括:
对所述规则集进行更新和维护。
可选的,所述方法还包括:
根据所述待识别应用程序对应的数据流确定出用户终端的信息,并将所述应用程序的标识与所述用户终端的信息做关联处理。
根据本公开实施例的第二方面,提供一种应用程序的识别装置,包括:
获取模块,被配置为获取与待识别应用程序对应的报文;
提取模块,被配置为从所述报文中提取关键字,所述关键字用于表示所述应用程序请求访问的服务器信息;
查询模块,被配置为在预先存储的规则集中查询是否存在与所述关键字匹配的信息;
确定模块,被配置为当所述关键字与预设规则集匹配时,根据匹配信息确定所述应用程序的标识,所述规则集包括应用程序的对应信息。
可选的,所述获取模块,被配置为从所述待识别应用程序对应的数据流中将与过滤条件相匹配的报文筛选出来,所述过滤条件包括:端口号信息和协议类型;对筛选出来的报文进行解析,提取出超文本传输协议HTTP请求报文或域名系统DNS回应报文。
可选的,所述关键字包括:从所述HTTP请求报文中提取的目标地址信息和/或客户端信息;或者,从所述DNS回应报文中提取的域名信息。
可选的,所述规则集包括多个应用程序的对应信息,其中,每个所述应用程序的对应信息包括应用程序的标识与以下至少一种信息的对应关系,所述信息包括:目标地址、客户端信息、域名信息。
可选的,所述确定模块,被配置为当预设规则集中包括所述关键字时,从所述规则集中确定与所述关键字对应的应用程序标识,所述对应的应用程序标识为所述应用程序的标识。
可选的,所述装置还包括:维护模块;
所述维护模块,被配置为对所述规则集进行更新和维护。
可选的,所述装置还包括:关联模块;
所述关联模块,被配置为根据所述待识别应用程序对应的数据流确定出用户终端的信息,并将所述应用程序的标识与所述用户终端的信息做关联处理。
根据本公开实施例的第三方面,提供一种交换装置,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:获取与待识别应用程序对应的报文;从所述报文中提取关键字,所述关键字用于表示所述应用程序请求访问的服务器信息;当所述关键字与预设规则集匹配时,根据匹配信息确定所述应用程序的标识,所述规则集包括应用程序的对应信息。
根据本公开实施例的第四方面,提供一种计算机可读存储介质,其上存储有计算机程序指令,该程序指令被处理器执行时实现本公开第一方面所提供的方法的步骤。
本公开的实施例提供的技术方案可以包括以下有益效果:通过从待识别APP的报文中提取关键字,将该关键字与规则集进行比对,从而获取到匹配成功的关键字所对应的APP的标识和名称,实现高效率的APP的识别,该识别过程精简且准确,可以直接部署在交换装置上,实时性的识别出用户正在使用的应用程序,便捷易用。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1是根据一示例性实施例示出的一种应用程序的识别方法的流程图。
图2是根据一示例性实施例示出的规则集的示意图。
图3是根据一示例性实施例示出的APP识别过程示意图。
图4是根据一示例性实施例示出的一种应用程序的识别装置框图。
图5是根据一示例性实施例示出的一种应用程序的识别装置框图。
图6是根据一示例性实施例示出的一种交换装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
目前APP的识别所基于的DPI技术是一种基于应用层的流量检测和控制技术,当IP数据包、TCP或UDP数据流通过基于DPI技术的带宽管理系统时,该系统通过深入读取载荷的内容来对OSI七层协议中的应用层信息进行重组,从而得到整个APP的内容,然后按照系统定义的管理策略对APP进行识别归类操作。但是,上述方法在APP的识别过程中需要特定的APP识别处理装置来进行获取会话、解析、提取、识别等操作,过程繁琐,复杂度高,而且功能冗余,系统资源占用率高,不能实现实时性的APP识别。为了克服相关技术的不足,本公开提出了一种应用程序的识别方法和装置。
图1是根据一示例性实施例示出的一种应用程序的识别方法的流程图,如图1所示,应用程序的识别方法用于应用程序的识别装置中,该应用程序的识别装置可以是应用于交换装置(即交换机、路由器等)中的一个组件。应用程序的识别方法包括以下步骤。
在步骤101中,获取与待识别应用程序对应的报文。
通常当用户打开终端上安装的某一个APP时,该APP开始连接其所对应的服务器,基本上该连接过程包括以下步骤,即APP发送超文本传输协议(HyperText TransferProtocol,简称:HTTP)请求,由交换装置通过域名系统(Domain Name System,简称:DNS)查询解析该HTTP请求中的域名从而得到服务器的IP地址;APP将HTTP请求发送至服务器的IP地址。一方面目前APP多运行于IP网络上,其行为必然符合IP网络的基本过程,另一方面目前大部分APP的开发商发送HTTP请求,因此可以抽象出两点APP运行时的行为特征:基于IP网络的通信过程和基于HTTP发送请求。本公开基于此首先从待识别APP发出的数据流中将包含有目标地址、客户端信息、域名等信息的有用报文筛选出来。
在步骤102中,从报文中提取关键字,该关键字用于表示应用程序请求访问的服务器信息。
不同的APP开发商有自己的域名、服务器地址、客户端标识等,不同APP开发商开发的APP在连接服务器时,其发出的请求中所包含的域名、目标地址、客户端信息也是各不相同的,因此可以通过这些信息将APP与APP开发商建立起一对一的关系,进而识别出该APP。本公开可以在任意一个APP运行期间从其报文中提取出与APP开发商相关的关键字。
例如,下面以HTTP请求报文为例,其中有下划线的为需要提取的关键字,其表示了服务器的域名、目标地址或客户端信息。
DNS(name):weibo.cn
DNS(ip):180.149.139.248
DNS(name):weibo.cn
DNS(ip):180.149.153.216
URL:
api.weibo.cn/2/users/show?wm=3333_2001&i=bf63912&b=1&from=106A293010&c=iphone&networktype=wifi&v_p=36&skin=default&v_f=1&lang=zh_CN&sflag=1&ua=iPhone9,2__weibo__.
UserAgent:weibo.cn/1652(iPhone;iOS 10.0.2;Scale/3.00)
上述APP的HTTP请求报文中,有下划线的部分分别是DNS域名、URL目标地址、UserAgent客户端,基于这三类信息可以获知该APP的服务器的DNS域名为weibo.cn,其访问的URL目标地址包含weibo.cn的关键字,UserAgent客户端也包含weibo.cn的关键字,当提取到这些关键字后可以知道上述HTTP请求报文是由与weibo.cn相关的APP开发商所开发的APP。
DNS(name):pdata.video.qiyi.com
DNS(cname):data.video.dns.iqiyi.com
DNS(name):data.video.dns.iqiyi.com
DNS(ip):123.125.117.19
URL:puma.api.iqiyi.com/merlin/fetch?key=puma-{platform-[android]},vrs-{ip-[default]}
UserAgent:QYPlayer/Android/3.5.1
URL:
search.video.iqiyi.com/m?if=hotQuery&p=10&language=0&is_qipu_platform=1&u=867830024128904_ac34974fb3ba2cc4_fcZ64ZbaZ96Z87Zf9&aqyid=867830024128904_ac34974fb3ba2cc4_fcZ64ZbaZ96Z87Zf9&pps=0&pu=&cupid_uid=867830024128904&secure_p=GPhone&lang=zh_CN&app_lm=cn&req_times=0&req_sn=1477470089573UserAgent:QIYIVideo/7.9.1(Gphone;com.qiyi.video;Android 5.1.1;Xiaomi Mi-4c;aqyid867830024128904_ac34974fb3ba2cc4_fcZ64ZbaZ96Z87Zf9)Corejar
类似的,上述APP的HTTP请求报文中,有下划线的部分分别是DNS域名、URL目标地址、UserAgent客户端,基于这三类信息可以获知该APP的服务器的DNS域名为pdata.video.qiyi.com,其访问的URL目标地址包含iqiyi.com的关键字,UserAgent客户端也包含QYPlayer的关键字,当提取到这些关键字后可以知道上述HTTP请求报文是由与qiyi相关的APP开发商所开发的APP。
在步骤103中,当关键字与预设规则集匹配时,根据匹配信息确定应用程序的标识,该规则集包括应用程序的对应信息。
规则集包括APP的对应信息,其中,APP的对应信息包括APP的标识与以下至少一种信息的对应关系,该信息包括:目标地址、客户端信息、域名信息。图2是根据一示例性实施例示出的规则集的示意图,如图2所示,规则集中包含了n个APP的对应信息,每个APP的对应信息中都包括了APP标识与以下信息:目标地址、客户端信息、域名信息中至少一个信息的对应关系,这只是作为一个示例,也可以在APP的对应信息中只包含域名信息,或者只包含目标地址或客户端信息等,对此不作具体限定。
以下是规则集中某个APP的规则示例,规则集采用JavaScript对象标记语言(JavaScript Object Notation,简称:JSON)格式,当对使用中的APP进行识别时,从该使用中的APP的报文中提取关键字,将这些关键字与规则集中的信息进行比对,如果使用中的APP的目标地址、客户端、域名与下述APP的规则示例均一致,那么可以确定使用中的APP即为标识为5,名称为miwifi的APP。
将提取出的关键字与规则集中的各条规则分别进行比对,如果规则集中包含提取出的关键字,就可以认为存在与关键字匹配的信息,此时可以从与关键字匹配的信息所属的那条规则中获取到该APP的标识,进而确定该APP的名称。即规则集中规则1包含目标地址和客户端信息,规则2包含域名信息,当待识别APP的关键字中包含域名时,将其与规则2进行比对,当待识别APP的关键字中包含目标地址和/或客户端信息时,将其与规则1进行比对,直到出现关键字与规则中的信息一致的情况时,匹配成功。
本实施例,通过从待识别APP的报文中提取关键字,将该关键字与规则集进行比对,从而获取到匹配成功的关键字所对应的APP的标识和名称,实现高效率的APP的识别,该识别过程精简且准确,可以直接部署在交换装置上,实时性的识别出用户正在使用的应用程序,便捷易用。
进一步的,可以从待识别应用程序对应的数据流中将与过滤条件相匹配的报文筛选出来,该过滤条件包括:端口号信息和协议类型;然后对筛选出来的报文进行解析,提取出HTTP请求报文或DNS回应报文。从HTTP请求报文中提取目标地址信息和/或客户端信息;或者,从DNS回应报文中提取域名信息。
本实施例中可以在接收到APP的数据流后,对其进行过滤,根据端口号信息和协议类型只保留有用的报文,例如只保留UDP 53端口的服务器到客户端的回应数据和TCP 80端口的客户端的请求报文。然后对筛选出来的报文进行解析,提取出HTTP请求报文或DNS回应报文,其余包丢弃。这样可以减少后续APP识别过程的数据量,提高识别效率。
进一步的,随着APP种类和功能的开发,可以对规则集进行更新和维护,增加规则集中的APP的条目,以识别出更多的APP,适应APP的发展。
进一步的,识别出来的APP可以根据其数据流中的用户终端的信息,将APP的标识与用户终端的信息相关联,从而获知用户的终端类型、属性以及APP的使用习惯。
图3是根据一示例性实施例示出的APP识别过程示意图,如图3所示,网络数据经过过滤器,根据端口号信息和协议类型过滤掉绝大多数数据,再进行IP协议解析、TCP/UDP协议解析、HTTP协议解析、DNS协议解析等,提取出HTTP请求报文或DNS回应报文,从HTTP请求报文中提取目标地址和客户端信息,从DNS回应报文中提取域名信息,在规则1查询是否与目标地址和客户端信息一致,或者在规则2查询是否与域名信息一致,匹配成功即获取其APP的标识,将该APP的标识与用户终端的信息(例如终端的媒体介入控制层(Media AccessControl,简称:MAC)地址,国际移动设备身份码(International Mobile EquipmentIdentity,简称:IMEI)等)相关联,进而输出用户可以识别的信息,例如,手机一在使用微信;手机二在使用微博;手机三在使用地图。
图4是根据一示例性实施例示出的一种应用程序的识别装置框图。参照图4,该装置包括获取模块11、提取模块12、查询模块13和确定模块14。
该获取模块11,被配置为获取与待识别应用程序对应的报文;
该提取模块12,被配置为从所述报文中提取关键字,所述关键字用于表示所述应用程序请求访问的服务器信息;
该确定模块13,被配置为当所述关键字与预设规则集匹配时,根据匹配信息确定所述应用程序的标识,所述规则集包括应用程序的对应信息。
进一步的,所述获取模块11,被配置为从所述待识别应用程序对应的数据流中将与过滤条件相匹配的报文筛选出来,所述过滤条件包括:端口号信息和协议类型;对筛选出来的报文进行解析,提取出超文本传输协议HTTP请求报文或域名系统DNS回应报文。
进一步的,所述关键字包括:从所述HTTP请求报文中提取的目标地址信息和/或客户端信息;或者,从所述DNS回应报文中提取的域名信息。
进一步的,所述应用程序的对应信息包括应用程序的标识与以下至少一种信息的对应关系,所述信息包括:目标地址、客户端信息、域名信息。
进一步的,所述确定模块13,被配置为当预设规则集中包括所述关键字时,从所述规则集中确定与所述关键字对应的应用程序标识,所述对应的应用程序标识为所述应用程序的标识。
图5是根据一示例性实施例示出的一种应用程序的识别装置框图。参照图5,该装置在图4所示框图基础上,还包括:维护模块14和关联模块15。
该维护模块14,被配置为对所述规则集进行更新和维护。
该关联模块15,被配置为根据所述待识别应用程序对应的数据流确定出用户终端的信息,并将所述应用程序的标识与所述用户终端的信息做关联处理。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本公开还提供一种计算机可读存储介质,其上存储有计算机程序指令,该程序指令被处理器执行时实现本公开提供的应用程序的识别方法的步骤。
图6是根据一示例性实施例示出的一种交换装置的框图。例如,交换装置600可以是应用于交换装置(即交换机、路由器等)中的一个组件。
参照图6,交换装置600可以包括以下一个或多个组件:处理组件602,存储器604,电力组件606,多媒体组件608,输入/输出(I/O)的接口610,以及通信组件612。
处理组件602通常控制交换装置600的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件602可以包括一个或多个处理器620来执行指令,以完成上述应用程序的识别方法的全部或部分步骤。此外,处理组件602可以包括一个或多个模块,便于处理组件602和其他组件之间的交互。例如,处理组件602可以包括多媒体模块,以方便多媒体组件608和处理组件602之间的交互。
存储器604被配置为存储各种类型的数据以支持在交换装置600的操作。这些数据的示例包括用于在交换装置600上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器604可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电力组件606为交换装置600的各种组件提供电力。电力组件606可以包括电源管理系统,一个或多个电源,及其他与为交换装置600生成、管理和分配电力相关联的组件。
多媒体组件608包括在所述交换装置600和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件608包括一个前置摄像头和/或后置摄像头。当交换装置600处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
I/O接口610为处理组件602和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
通信组件612被配置为便于交换装置600和其他设备之间有线或无线方式的通信。交换装置600可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件612经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件612还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,交换装置600可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述应用程序的识别方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器604,上述指令可由交换装置600的处理器620执行以完成上述应用程序的识别方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
本领域技术人员在考虑说明书及实践本公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (16)
1.一种应用程序的识别方法,其特征在于,包括:
获取与待识别应用程序对应的报文;
从所述报文中提取关键字,所述关键字用于表示所述应用程序请求访问的服务器信息;
当所述关键字与预设规则集匹配时,根据匹配信息确定所述应用程序的标识,所述规则集包括应用程序的对应信息。
2.根据权利要求1所述的方法,其特征在于,所述获取与待识别应用程序对应的报文,包括:
从所述待识别应用程序对应的数据流中将与过滤条件相匹配的报文筛选出来,所述过滤条件包括:端口号信息和协议类型;
对筛选出来的报文进行解析,提取出超文本传输协议HTTP请求报文或域名系统DNS回应报文。
3.根据权利要求2所述的方法,其特征在于,所述关键字包括:从所述HTTP请求报文中提取的目标地址信息和/或客户端信息;或者,从所述DNS回应报文中提取的域名信息。
4.根据权利要求1所述的方法,其特征在于,所述应用程序的对应信息包括应用程序的标识与以下至少一种信息的对应关系,所述信息包括:目标地址、客户端信息、域名信息。
5.根据权利要求1所述的方法,其特征在于,所述当所述关键字与预设规则集匹配时,根据匹配信息确定所述应用程序的标识,包括:
当预设规则集中包括所述关键字时,从所述规则集中确定与所述关键字对应的应用程序标识,所述对应的应用程序标识为所述应用程序的标识。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
对所述规则集进行更新和维护。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
根据所述待识别应用程序对应的数据流确定出用户终端的信息,并将所述应用程序的标识与所述用户终端的信息做关联处理。
8.一种应用程序的识别装置,其特征在于,包括:
获取模块,被配置为获取与待识别应用程序对应的报文;
提取模块,被配置为从所述报文中提取关键字,所述关键字用于表示所述应用程序请求访问的服务器信息;
确定模块,被配置为当所述关键字与预设规则集匹配时,根据匹配信息确定所述应用程序的标识,所述规则集包括应用程序的对应信息。
9.根据权利要求8所述的装置,其特征在于,所述获取模块,被配置为从所述待识别应用程序对应的数据流中将与过滤条件相匹配的报文筛选出来,所述过滤条件包括:端口号信息和协议类型;对筛选出来的报文进行解析,提取出超文本传输协议HTTP请求报文或域名系统DNS回应报文。
10.根据权利要求9所述的装置,其特征在于,所述关键字包括:从所述HTTP请求报文中提取的目标地址信息和/或客户端信息;或者,从所述DNS回应报文中提取的域名信息。
11.根据权利要求8所述的装置,其特征在于,所述应用程序的对应信息包括应用程序的标识与以下至少一种信息的对应关系,所述信息包括:目标地址、客户端信息、域名信息。
12.根据权利要求8所述的装置,其特征在于,所述确定模块,被配置为当预设规则集中包括所述关键字时,从所述规则集中确定与所述关键字对应的应用程序标识,所述对应的应用程序标识为所述应用程序的标识。
13.根据权利要求8所述的装置,其特征在于,所述装置还包括:维护模块;
所述维护模块,被配置为对所述规则集进行更新和维护。
14.根据权利要求8所述的装置,其特征在于,所述装置还包括:关联模块;
所述关联模块,被配置为根据所述待识别应用程序对应的数据流确定出用户终端的信息,并将所述应用程序的标识与所述用户终端的信息做关联处理。
15.一种交换装置,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:获取与待识别应用程序对应的报文;从所述报文中提取关键字,所述关键字用于表示所述应用程序请求访问的服务器信息;当所述关键字与预设规则集匹配时,根据匹配信息确定所述应用程序的标识,所述规则集包括应用程序的对应信息。
16.一种计算机可读存储介质,其上存储有计算机程序指令,其特征在于,该程序指令被处理器执行时实现权利要求1~7中任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710552976.3A CN107222369A (zh) | 2017-07-07 | 2017-07-07 | 应用程序的识别方法、装置、交换装置和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710552976.3A CN107222369A (zh) | 2017-07-07 | 2017-07-07 | 应用程序的识别方法、装置、交换装置和存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107222369A true CN107222369A (zh) | 2017-09-29 |
Family
ID=59952779
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710552976.3A Pending CN107222369A (zh) | 2017-07-07 | 2017-07-07 | 应用程序的识别方法、装置、交换装置和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107222369A (zh) |
Cited By (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107707549A (zh) * | 2017-09-30 | 2018-02-16 | 迈普通信技术股份有限公司 | 一种自动提取应用特征的装置及方法 |
CN107864127A (zh) * | 2017-10-30 | 2018-03-30 | 北京神州绿盟信息安全科技股份有限公司 | 一种应用程序的识别方法及装置 |
CN107871008A (zh) * | 2017-11-17 | 2018-04-03 | 中国科学院计算技术研究所 | 一种生成用于用户代理信息的数据库的方法 |
CN108133123A (zh) * | 2017-12-15 | 2018-06-08 | 上海连尚网络科技有限公司 | 一种应用程序的识别方法及系统 |
CN108243192A (zh) * | 2018-01-11 | 2018-07-03 | 世纪龙信息网络有限责任公司 | 应用访问网络的识别方法和系统 |
CN108256328A (zh) * | 2017-12-29 | 2018-07-06 | 北京奇虎科技有限公司 | 识别仿冒应用的方法及装置 |
CN108255675A (zh) * | 2018-01-10 | 2018-07-06 | 北京知道创宇信息技术有限公司 | 一种端口特征提取方法、装置及计算设备 |
CN108600303A (zh) * | 2018-03-13 | 2018-09-28 | 腾讯科技(深圳)有限公司 | 一种应用控制方法、装置、终端设备和介质 |
CN109462598A (zh) * | 2018-12-11 | 2019-03-12 | 江苏省未来网络创新研究院 | 一种从网络报文中提取账号信息的方法 |
CN109639698A (zh) * | 2018-12-24 | 2019-04-16 | 维沃移动通信有限公司 | 一种数据处理方法及服务器 |
CN109698798A (zh) * | 2018-12-14 | 2019-04-30 | 北京锐安科技有限公司 | 一种应用的识别方法、装置、服务器和存储介质 |
CN109905328A (zh) * | 2017-12-08 | 2019-06-18 | 华为技术有限公司 | 数据流的识别方法和装置 |
CN109951289A (zh) * | 2019-01-25 | 2019-06-28 | 北京三快在线科技有限公司 | 一种识别方法、装置、设备及可读存储介质 |
CN110213234A (zh) * | 2019-04-30 | 2019-09-06 | 深圳市腾讯计算机系统有限公司 | 应用程序文件的开发者识别方法、装置、设备及存储介质 |
CN110297854A (zh) * | 2019-07-01 | 2019-10-01 | 烟台中科网络技术研究所 | 一种app域名核验方法与系统 |
EP3561691A1 (en) * | 2018-04-28 | 2019-10-30 | Beijing Xiaomi Mobile Software Co., Ltd. | Method and apparatus for displaying webpage content |
CN110580256A (zh) * | 2018-05-22 | 2019-12-17 | 华为技术有限公司 | 一种识别应用标识的方法、设备及系统 |
CN111143743A (zh) * | 2019-12-26 | 2020-05-12 | 杭州迪普科技股份有限公司 | 一种自动扩充应用识别库的方法及装置 |
CN111414304A (zh) * | 2020-03-18 | 2020-07-14 | 北京京安佳新技术有限公司 | 一种app特征识别方法和设备 |
CN111654753A (zh) * | 2020-05-22 | 2020-09-11 | 青岛海信传媒网络技术有限公司 | 一种应用程序启动方法及显示设备 |
CN111740923A (zh) * | 2020-06-22 | 2020-10-02 | 北京神州泰岳智能数据技术有限公司 | 应用识别规则的生成方法、装置、电子设备和存储介质 |
CN112819061A (zh) * | 2021-01-27 | 2021-05-18 | 北京小米移动软件有限公司 | 口令信息识别方法、装置、设备及存储介质 |
CN113890835A (zh) * | 2021-09-29 | 2022-01-04 | 杭州迪普科技股份有限公司 | Dpi应用测试报文的处理方法及装置 |
CN113923013A (zh) * | 2021-09-30 | 2022-01-11 | 深信服科技股份有限公司 | 一种应用识别管理方法及系统 |
WO2022127196A1 (zh) * | 2020-12-16 | 2022-06-23 | 北京锐安科技有限公司 | 应用识别方法、装置、设备及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103297270A (zh) * | 2013-05-24 | 2013-09-11 | 华为技术有限公司 | 应用类型识别方法及网络设备 |
CN103582512A (zh) * | 2013-02-04 | 2014-02-12 | 华为技术有限公司 | 特征提取装置、网络流量识别方法、装置和系统 |
-
2017
- 2017-07-07 CN CN201710552976.3A patent/CN107222369A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103582512A (zh) * | 2013-02-04 | 2014-02-12 | 华为技术有限公司 | 特征提取装置、网络流量识别方法、装置和系统 |
CN103297270A (zh) * | 2013-05-24 | 2013-09-11 | 华为技术有限公司 | 应用类型识别方法及网络设备 |
Cited By (40)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107707549A (zh) * | 2017-09-30 | 2018-02-16 | 迈普通信技术股份有限公司 | 一种自动提取应用特征的装置及方法 |
CN107707549B (zh) * | 2017-09-30 | 2020-07-28 | 迈普通信技术股份有限公司 | 一种自动提取应用特征的装置及方法 |
CN107864127A (zh) * | 2017-10-30 | 2018-03-30 | 北京神州绿盟信息安全科技股份有限公司 | 一种应用程序的识别方法及装置 |
CN107864127B (zh) * | 2017-10-30 | 2020-07-10 | 北京神州绿盟信息安全科技股份有限公司 | 一种应用程序的识别方法及装置 |
CN107871008A (zh) * | 2017-11-17 | 2018-04-03 | 中国科学院计算技术研究所 | 一种生成用于用户代理信息的数据库的方法 |
CN109905328B (zh) * | 2017-12-08 | 2021-06-01 | 华为技术有限公司 | 数据流的识别方法和装置 |
CN109905328A (zh) * | 2017-12-08 | 2019-06-18 | 华为技术有限公司 | 数据流的识别方法和装置 |
US11665100B2 (en) | 2017-12-08 | 2023-05-30 | Huawei Technologies Co., Ltd. | Data stream identification method and apparatus |
CN108133123A (zh) * | 2017-12-15 | 2018-06-08 | 上海连尚网络科技有限公司 | 一种应用程序的识别方法及系统 |
CN108133123B (zh) * | 2017-12-15 | 2020-07-31 | 上海连尚网络科技有限公司 | 一种应用程序的识别方法及系统 |
CN108256328A (zh) * | 2017-12-29 | 2018-07-06 | 北京奇虎科技有限公司 | 识别仿冒应用的方法及装置 |
CN108255675A (zh) * | 2018-01-10 | 2018-07-06 | 北京知道创宇信息技术有限公司 | 一种端口特征提取方法、装置及计算设备 |
CN108243192B (zh) * | 2018-01-11 | 2020-12-15 | 世纪龙信息网络有限责任公司 | 应用访问网络的识别方法和系统 |
CN108243192A (zh) * | 2018-01-11 | 2018-07-03 | 世纪龙信息网络有限责任公司 | 应用访问网络的识别方法和系统 |
CN108600303A (zh) * | 2018-03-13 | 2018-09-28 | 腾讯科技(深圳)有限公司 | 一种应用控制方法、装置、终端设备和介质 |
CN108600303B (zh) * | 2018-03-13 | 2020-08-25 | 腾讯科技(深圳)有限公司 | 一种应用控制方法、装置、终端设备和介质 |
EP3561691A1 (en) * | 2018-04-28 | 2019-10-30 | Beijing Xiaomi Mobile Software Co., Ltd. | Method and apparatus for displaying webpage content |
US10949490B2 (en) | 2018-04-28 | 2021-03-16 | Beijing Xiaomi Mobile Software Co., Ltd. | Method and apparatus for displaying webpage content |
US11438425B2 (en) | 2018-05-22 | 2022-09-06 | Huawei Technologies Co., Ltd. | Method, device and system for identifying application identifier |
CN110580256B (zh) * | 2018-05-22 | 2022-06-10 | 华为技术有限公司 | 一种识别应用标识的方法、设备及系统 |
CN110580256A (zh) * | 2018-05-22 | 2019-12-17 | 华为技术有限公司 | 一种识别应用标识的方法、设备及系统 |
CN109462598A (zh) * | 2018-12-11 | 2019-03-12 | 江苏省未来网络创新研究院 | 一种从网络报文中提取账号信息的方法 |
CN109462598B (zh) * | 2018-12-11 | 2021-08-17 | 江苏省未来网络创新研究院 | 一种从网络报文中提取账号信息的方法 |
CN109698798A (zh) * | 2018-12-14 | 2019-04-30 | 北京锐安科技有限公司 | 一种应用的识别方法、装置、服务器和存储介质 |
CN109639698B (zh) * | 2018-12-24 | 2022-02-01 | 维沃移动通信有限公司 | 一种数据处理方法及服务器 |
CN109639698A (zh) * | 2018-12-24 | 2019-04-16 | 维沃移动通信有限公司 | 一种数据处理方法及服务器 |
CN109951289A (zh) * | 2019-01-25 | 2019-06-28 | 北京三快在线科技有限公司 | 一种识别方法、装置、设备及可读存储介质 |
CN110213234B (zh) * | 2019-04-30 | 2022-06-28 | 深圳市腾讯计算机系统有限公司 | 应用程序文件的开发者识别方法、装置、设备及存储介质 |
CN110213234A (zh) * | 2019-04-30 | 2019-09-06 | 深圳市腾讯计算机系统有限公司 | 应用程序文件的开发者识别方法、装置、设备及存储介质 |
CN110297854A (zh) * | 2019-07-01 | 2019-10-01 | 烟台中科网络技术研究所 | 一种app域名核验方法与系统 |
CN111143743A (zh) * | 2019-12-26 | 2020-05-12 | 杭州迪普科技股份有限公司 | 一种自动扩充应用识别库的方法及装置 |
CN111143743B (zh) * | 2019-12-26 | 2023-09-26 | 杭州迪普科技股份有限公司 | 一种自动扩充应用识别库的方法及装置 |
CN111414304A (zh) * | 2020-03-18 | 2020-07-14 | 北京京安佳新技术有限公司 | 一种app特征识别方法和设备 |
CN111654753A (zh) * | 2020-05-22 | 2020-09-11 | 青岛海信传媒网络技术有限公司 | 一种应用程序启动方法及显示设备 |
CN111740923A (zh) * | 2020-06-22 | 2020-10-02 | 北京神州泰岳智能数据技术有限公司 | 应用识别规则的生成方法、装置、电子设备和存储介质 |
WO2022127196A1 (zh) * | 2020-12-16 | 2022-06-23 | 北京锐安科技有限公司 | 应用识别方法、装置、设备及存储介质 |
CN112819061A (zh) * | 2021-01-27 | 2021-05-18 | 北京小米移动软件有限公司 | 口令信息识别方法、装置、设备及存储介质 |
CN112819061B (zh) * | 2021-01-27 | 2024-05-10 | 北京小米移动软件有限公司 | 口令信息识别方法、装置、设备及存储介质 |
CN113890835A (zh) * | 2021-09-29 | 2022-01-04 | 杭州迪普科技股份有限公司 | Dpi应用测试报文的处理方法及装置 |
CN113923013A (zh) * | 2021-09-30 | 2022-01-11 | 深信服科技股份有限公司 | 一种应用识别管理方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107222369A (zh) | 应用程序的识别方法、装置、交换装置和存储介质 | |
US8955058B2 (en) | Automatically generating challenge questions inferred from user history data for user authentication | |
CN104270404B (zh) | 一种基于终端标识的登录方法及装置 | |
CN110489626A (zh) | 一种信息采集方法和装置 | |
US11360834B2 (en) | Application interaction method and apparatus | |
US9055146B2 (en) | Social network based call management | |
US10984452B2 (en) | User/group servicing based on deep network analysis | |
CN109005096B (zh) | 应用交互方法及装置 | |
CN108156221A (zh) | 通信方法、装置及电子设备 | |
EP2756432A1 (en) | System and method for automated classification of web pages and domains | |
CN106341481A (zh) | 信息推送的处理方法、装置和设备 | |
WO2015073755A1 (en) | Generating sequenced instructions for connecting through captive portals | |
CN109246227A (zh) | 一种数据请求方法、装置、终端设备及存储介质 | |
CN106776917A (zh) | 一种获取资源文件的方法和装置 | |
CN104683496B (zh) | 地址过滤方法及装置 | |
CN104954398B (zh) | 一种获取内容的方法及装置 | |
CN108205455A (zh) | 应用的功能实现方法及装置、终端 | |
CN107846381A (zh) | 网络安全处理方法及设备 | |
CN105488065A (zh) | 网页访问方法、装置及终端 | |
CN109218375B (zh) | 应用交互方法及装置 | |
CN106452914B (zh) | 路由器配置方法及装置 | |
KR20000058925A (ko) | 인터넷 웹 서비스 자동 가입 및 자동 로그인 시스템 | |
JP2012034360A (ja) | 移動通信端末及びそのコンテンツ処理方法 | |
CN105450507A (zh) | 社交网络分享信息的方法及装置 | |
CN106940717A (zh) | 图片的存储方法、装置及终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170929 |
|
RJ01 | Rejection of invention patent application after publication |