CN109194756A - 应用程序特征信息提取方法及装置 - Google Patents

应用程序特征信息提取方法及装置 Download PDF

Info

Publication number
CN109194756A
CN109194756A CN201811064444.6A CN201811064444A CN109194756A CN 109194756 A CN109194756 A CN 109194756A CN 201811064444 A CN201811064444 A CN 201811064444A CN 109194756 A CN109194756 A CN 109194756A
Authority
CN
China
Prior art keywords
port
data packet
destination application
application
destination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811064444.6A
Other languages
English (en)
Inventor
吴明理
李亦绍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wangsu Science and Technology Co Ltd
Original Assignee
Wangsu Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wangsu Science and Technology Co Ltd filed Critical Wangsu Science and Technology Co Ltd
Priority to CN201811064444.6A priority Critical patent/CN109194756A/zh
Publication of CN109194756A publication Critical patent/CN109194756A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明实施例提供一种应用程序特征信息提取方法及装置,电子设备通过确定运行中的目标应用程序的进程,根据进程,确定目标应用程序与服务器交互的数据包,基于数据包提取出目标特征信息。该过程中,实现获取应用程序在运行状态下的特征信息的目的。

Description

应用程序特征信息提取方法及装置
技术领域
本发明实施例涉及数据处理技术领域,尤其涉及一种应用程序特征信息提取方法及装置。
背景技术
随着技术的不断进步,社会各行各业推出越来越多的应用程序,安装在同一个电子设备上的应用程序也随之越来越多。同时,应用程序也不可避免的带来很多问题。例如,各种应用程序在运行时会发生故障;再如,非法的应用程序对网络安全造成隐患。
为避免应用程序带来的各种问题,需要对应用程序提取特征信息,根据特征信息监控应用程序。目前提取应用程序的特征信息时,主要是提取应用程序的状态特征信息,如进程标识(Identity,ID)、内存占用率、中央处理单元(Central Processing Unit,CPU)占用率等。提取到该些特征信息后,根据该些特征信息对应用程序进行监控。例如,当一个应用程序的CPU占用率超过阈值时,认为该应用程序发生故障,需要强制关闭该应用程序。
上述提取应用程序特征信息的过程中,仅能提取出用于表征应用程序状态的特征信息,识别出的特征信息有限。
发明内容
本发明提供一种应用程序特征信息提取方法及装置,以实现提取应用程序运行过程中的特征信息的目的。
第一方面,本发明实施例提供一种应用程序特征信息提取方法,包括:
确定运行中的目标应用程序的进程;
根据所述进程,确定所述目标应用程序与服务器交互的数据包;
基于所述数据包提取出目标特征信息。
在一实施例中,所述根据所述进程,确定所述目标应用程序与服务器交互的数据包,具体包括:
根据所述进程确定所述目标应用程序占用的端口;
判断所述目标应用程序占用的端口是否包含所述数据包的源端口或目的端口,以确定所述目标应用程序与所述服务器交互的所述数据包。
在一实施例中,所述根据所述进程确定所述目标应用程序占用的端口,具体包含:
确定系统当前所有端口的端口占用信息,其中,所述端口占用信息包含端口及占用进程的映射关系;
从所述占用进程中确定出所述目标应用程序的进程,并基于所述映射关系,确定所述目标应用程序占用的端口。
在一实施例中,所述判断所述目标应用程序占用的端口是否包含所述数据包的源端口或目的端口,以确定所述目标应用程序与所述服务器交互的所述数据包,包括:
提取所述数据包的所述源端口和所述目的端口;
判断所述目标应用程序占用的端口中是否包含所述源端口或所述目的端口;
当所述目标应用程序占用的端口中包含所述源端口时,确定所述数据包是所述目标应用程序发送给所述服务器的数据包;
当所述目标应用程序占用的端口中包含所述目的端口时,确定所述数据包是所述服务器发送给所述目标应用程序的数据包。
在一实施例中,所述数据包通过抓取流经本地网卡的数据包而获得。
在一实施例中,所述方法还包括:
记录所述数据包的抓取时间。
在一实施例中,所述方法更包括:基于所述目标特征信息及所述抓取时间,分析所述目标应用程序的服务状态。
在一实施例中,所述目标特征信息包含所述数据包的五元组、报文数据。
在一实施例中,所述方法包括:基于所述目标特征信息确定所述数据包的路由路径。
第二方面,本发明实施例提供一种应用程序特征提取信息装置,包括:
处理模块和存储模块,其中,所述处理模块基于如上第一方面或第一方面的任意一种方式所述的方法提取目标应用程序的目标特征信息;所述存储模块与所述处理模块通信连接,保存所述处理模块提取出的目标特征信息。
本发明实施例提供的应用程序特征信息提取方法及装置,通过确定运行中的目标应用程序的进程,根据进程,确定目标应用程序与服务器交互的数据包,基于数据包提取出目标特征信息。该过程中,实现获取应用程序在运行状态下的特征信息的目的。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例提供的应用程序特征信息提取方法所适用的场景示意图;
图2为本发明一实施例提供的应用程序特征信息提取方法的流程图;
图3为本发明另一实施例提供的应用程序特征信息提取方法的流程图;
图4为本发明又一实施例提供的应用程序特征信息提取方法的流程图;
图5为本发明一个实施例提供的应用程序特征信息提取装置的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
首先,对本发明实施例中用到的术语进行说明。
电子设备,指能够与服务器建立网络连接,并能够和服务器之间进行数据交互的电子设备。常见的电子设备包括车载设备、手机、平板电脑、笔记本电脑、掌上电脑、移动互联网设备(mobile internet device,MID)、可穿戴设备,例如智能手表、智能手环、计步器等。
应用程序,主要指能够完成某项工作的计算机程序,具有可视的用户界面。应用程序运行时,用户可通过用户界面与服务器进行交互。本发明实施例所述的应用程序包括运行在各种操作系统上的应用程序,其中操作系统包括Windows操作系统、安卓(Android)操作系统、苹果(Apple)操作系统等,本发明实施例并不限制操作系统的类型。应用程序包括各种操作系统自带的应用程序,如浏览器、天气预报小工具、地图导航系统等。另外,应用程序还包括第三方提供的、下载并安装到电子设备上的应用程序,如微信应用程序、电子邮箱、网络视频播放器、游戏应用程序等。
图1为本发明一实施例提供的应用程序特征信息提取方法所适用的场景示意图。请参照图1,本发明实施例中,电子设备上运行各种应用程序,电子设备与服务器之间建立网络连接。应用程序通过网络连接与服务器进行数据交互。下面,基于图1所示架构,对本发明实施例所述的应用程序特征信息提取方法进行详细说明。具体的,可参见图2。
图2为本发明一实施例提供的应用程序特征信息提取方法的流程图。本实施例是从电子设备的角度对本发明实施例进行详细阐述。本实施例包括:
101、确定运行中的目标应用程序的进程。
本发明实施例中,运行中的应用程序应满足如下两个条件:条件一、该应用程序正在运行;第二、应用程序在运行过程中会与服务器进行数据交互。
由于电子设备上同时运行的应用程序可能有多个,而在实际需求中,可能只需针对其中的一个或多个进行分析,为区分需要分析的应用程序与其他正在运行的应用程序,在本实施例中,将需要分析的应用程序称之为目标应用程序。可以理解的是,目标应用程序可基于实际的需求进行设定,在设定目标应用程序时,可记录目标应用程序的名称。
例如,电子设备的操作系统为windows操作系统,当前正在运行的应用程序包括浏览器、游戏、即时通信工具、电子邮箱等。其中,浏览器发生无法加载页面的故障。此时,可将浏览器作为目标应用程序,确定浏览器的一个或多个进程,进而根据浏览器的一个或多个进程,从流经本地网卡的数据包中确定出浏览器与服务器交互的数据包,并基于数据包提取目标特征信息。
通常情况下,目标应用程序运行时,会启动多个进程,其中,部分进程需要分别占用端口进行网络访问。本步骤中,电子设备可通过设定的目标应用程序的名称从系统正在运行的进程中,确定出目标应用程序发起的进程,并获得该些进程的进程标识(ProcessIdentification,PID)。
具体实现时,电子设备可以基于目标应用程序的名称,查询系统文件的方式确定出运行中的目标应用程序的进程的PID。例如,当前运行的应用程序包括360tray.exe和chrome.exe,其中,chrome.exe对应至少7个进程,该7个进程的进程标识分别为2684、2912、9300、9464、9548、9756、9984。当目标应用程序为chrome.exs时,电子设备通过查询系统文件等方式,确定出该chrome.exe的7个进程的进程标识。
102、根据所述进程,确定所述目标应用程序与服务器交互的数据包。
本步骤中,确定出目标应用程序的进程后,电子设备可根据目标应用程序的进程的进程标识,从流经电子设备的本地网卡的数据包中,确定出该目标应用程序与服务器交互的数据包。其中,数据包可包含目标应用程序发送给服务器的数据包、及服务器发送给目标应用程序的数据包。
103、基于所述数据包提取出目标特征信息。
在确定出目标应用程序与服务器交互的数据包后,提取该数据包的目标特征信息。该目标特征信息包括数据包的五元组、数据包的时间顺序(例如发送时间顺序或接收时间顺序)、数据包的内容、报文数据等。其中,五元组包括源IP(Internet Protocol,互联网协议)、源端口、目的IP、目的端口、协议。可以理解的是,目标特征信息具体所包含的内容可基于实际需求进行设定。
本发明实施例提供的应用程序特征信息提取方法,可通过确定运行中的目标应用程序的进程,根据进程,确定目标应用程序与服务器交互的数据包,基于数据包提取出所需的目标特征信息,从而实现获取应用程序在运行状态下的特征信息的目的。
下面,针对上述实施例的步骤102中,根据所述进程,确定目标应用程序与服务器交互的数据包的方法进行详细说明。
在一实施例中电子设备根据所述进程,确定所述目标应用程序与服务器交互的数据包,具体包括:根据所述进程确定所述目标应用程序占用的端口;判断所述目标应用程序占用的端口是否包含所述数据包的源端口或目的端口,以确定所述目标应用程序与所述服务器交互的所述数据包。
具体的,目标应用程序对应多个进程,其中一个或多个进程可占用系统端口,电子设备通过查询系统文件(tcp/udp端口连接表)等方式获取目标应用程序的各个进程的进程标识(PID)后,根据进程标识确定目标应用程序占用的端口,即被目标应用程序所发起的进程占用的端口。确定出目标应用程序占用的端口后,在抓取到流经本地网卡的数据包后,判断目标应用程序占用的端口是否包含该数据包的源端口或目的端口,以确定该数据包是否为目标应用程序与服务器交互的数据包。
进一步的,电子设备判断所述目标应用程序占用的端口是否包含所述数据包的源端口或目的端口,以确定所述目标应用程序与所述服务器交互的所述数据包,包括:电子设备提取所述数据包的所述源端口和所述目的端口;判断所述目标应用程序占用的端口中是否包含所述源端口或所述目的端口;当所述目标应用程序占用的端口中包含所述源端口时,确定所述数据包是所述目标应用程序发送给所述服务器的数据包;当所述目标应用程序占用的端口中包含所述目的端口时,确定所述数据包是所述服务器发送给所述目标应用程序的数据包。
具体的,电子设备抓取到流经本地网卡的数据包后,提取出该数据包的五元组,五元组包括源地址、目地址、源端口、目的端口和传输层协议。然后,电子设备判断目标应用程序占用的端口中是否包含该数据包的源端口,若目标应用程序占用的端口中包含该数据包的源端口,则说明该数据包是目标应用程序发生给服务器的数据包;若电子设备判断出目标应用程序占用的端口中包含该数据包的目的端口,则说明该数据包是服务器发送给目标应用程序的数据包。
下面,对上述实施例中,电子设备如何根据目标应用程序的进程确定标应用程序占用的端口进行详细说明。
在一实施例中电子设备根据目标应用程序的进程确定所述目标应用程序占用的端口,具体包含:确定系统当前所有端口的端口占用信息,其中,所述端口占用信息包含端口及占用进程的映射关系;从所述占用进程中确定出所述目标应用程序的进程,并基于所述映射关系,确定所述目标应用程序的进程所占用的端口,即所述目标应用程序所占用的端口。
具体的,首先,电子设备通过DOS环境下的端口占用命令等,获得电子设备的操作系统当前所有端口的端口占用信息。该端口占用信息中存储端口以及占用该端口的进程(以下称之为占用进程)的映射关系,具体而言,端口占用信息可包含端口号及当前占用该端口号对应端口的进程标志(PID)。
然后,电子设备从端口占用信息中的占用进程中确定出目标应用程序的进程。如上所述,目标应用程序所发起的进程中,可能并非每个进程都会占用系统端口,那么可通过目标应用程序所发起的所有进程PID与上述占用进行PID进行比对,确定出包含在占用进程中的目标应用程序的进程。
进而,根据该些确定出的目标应用程序的进程查询端口占用信息,基于映射关系确定出对应的端口,将该些对应的端口作为目标应用程序占用的端口。
上述实施例中,电子设备基于数据包提取目标特征信息后,还可基于目标特征信息对目标应用程序的服务状态进行分析。
一种实现方式中,电子设备每次从网卡抓取数据包后,记录该数据包的抓取时间。然后,基于所述目标特征信息及所述抓取时间,分析所述目标应用程序的服务状态。
下面,用两个具体的实施例对上述的应用程序特征提取信息提取方法进行详细说明。具体的,可参见图3和图4。
图3为本发明另一实施例提供的应用程序特征信息提取方法的流程图。本实施例是以电子设备的操作系统具体为windows操作系统、应用程序具体为浏览器,对本发明实施例所述方法进行详细说明。本实施例包括:
201、运行浏览器。
本步骤中,开启浏览器浏览网页以运行浏览器。
202、获取浏览器的进程标识。
假设浏览器出现无法加载页面或卡顿严重的情况,则本步骤中,获取浏览器的进程的进程标识。
203、确定端口占用信息。
本步骤中,电子设备通过查询windows系统函数等,获得电子设备的操作系统当前所有端口的端口占用信息,端口占用信息包含端口及占用该端口的进程(以下称之为占用进程)的映射关系。
204、确定浏览器占用的端口。
在确定出端口占用信息后,从所述占用进程中确定出浏览器的进程,并基于映射关系确定出浏览器的进程对应的端口,将浏览器的进程对应的端口作为浏览器占用的端口。
205、抓取流经本地网卡的数据包,记录每个数据包的抓取时间,并提取出数据包的源地址和目的地址。206、判断浏览器占用的端口中是否包含数据包的源端口或目的端口,若浏览器占用的端口中包含数据包的源地址,则执行207;若浏览器占用的端口中包含数据包的目的地址,则执行208。
207、电子设备确定该数据包是浏览器发送给服务器的数据包,然后,执行209。
208、电子设备确定该数据包是服务器发送给浏览器的数据包,然后,执行209。
209、电子设备基于数据包提取出目标特征信息。
具体的,目标特征信息例如为五元组、数据报文等数据包中自带的相关信息,以及数据包的抓取时间。
210、电子设备根据目标特征信息对数据包进行深度报文解析,以获取浏览器业务特征。
其中,业务特征包括下述特征中的至少一个:域名系统(Domain Name System,DNS)解析时长,传输控制协议(Transmission Control Protocol,TCP)连接时长,首字节到达时长,超文本传输协议(HyperText Transfer Protocol,HTTP)的页面解析时长,首屏加载时长,平均下载速率、下载资源总大小、总下载时长等。
211、电子设备根据业务特征,分析浏览器的服务状态。
具体的,每一项业务特征用于衡量浏览器的一项指标。在确定出业务特征后,电子设备获取该业务特征对应的业务指标的门限,对比业务特征门限,从而分析出浏览器的业务质量,以对浏览器进行故障排除。例如,业务特征包括TCP连接时长和下载速率。经分析发现:TCP连接时长未超过门限值,即TCP连接正常,网页可以访问,但是下载速率较慢,比方说下载速率为10M/秒,而门限值为15M/秒,说明该浏览器下载方面出现故障,需要,确定所述浏览器的网络故障原因。
上述实施例中,通过对浏览器进行目标特征信息提取,根据目标特征信息对数据包进行深度报文解析,获得浏览器的业务特征,进而根据业务特征分析浏览器,实现对浏览器进行故障排除的目的。
图4为本发明又一实施例提供的应用程序特征信息提取方法的流程图。本实施例是以电子设备的操作系统具体为windows操作系统、应用程序具体为游戏为例,对本发明实施例所述方法进行详细说明。本实施例包括:
301、运行游戏应用程序。
本步骤中,点击游戏以运行游戏。
302、获取游戏的进程标识。
本步骤中,获取游戏的一个进程的进程标识。
303、确定端口占用信息。
本步骤中,电子设备通过查询windows系统函数等,获得电子设备的操作系统当前所有端口的端口占用信息,端口占用信息包含端口及占用该端口的进程(以下称之为占用进程)的映射关系。
304、确定游戏占用的端口。
在确定出端口占用信息后,从所述占用进程中确定出游戏的进程,并基于映射关系确定出游戏的进程对应的端口,将游戏的进程对应的端口作为游戏占用的端口。
305、抓取流经本地网卡的数据包,并提取出数据包的源地址和目的地址。
306、判断游戏占用的端口中是否包含数据包的源端口或目的端口,若游戏占用的端口中包含数据包的源地址,则执行307;若游戏占用的端口中包含数据包的目的地址,则执行308。
307、电子设备确定该数据包是游戏发送给服务器的数据包,然后,执行309。
308、电子设备确定该数据包是服务器发送给游戏的数据包,然后,执行309。
309、电子设备将数据包转发给后端代理服务器。
本步骤中,电子设备基于目标特征信息确定该数据包的路由路径,例如,将数据包转发给后端代理服务器。具体的,对于服务器发送给游戏的数据包,即流向电子设备的数据包,电子设备根据代理协议,如SOCKS5等,将数据包转发给后端代理服务器,由后端代理服务器根据数据包的特征信息,对数据包进行深度报文解析,获得数据包的流量特征,根据流量特征在数据库中匹配与该流量特征对应的路径,然后,根据路径将数据包发送给服务器。发送过程中,根据路径将数据包引导到不同的线路节点然后再发送给服务器。
对于游戏发送给服务器的数据包,服务器先将该数据包发送给后端代理服务器,再有后端代理服务器将该数据包发送给游戏。
上述实施例中,通过对游戏进行特征信息提取获取到流量特征,根据流量特征对游戏的数据包进行引导,以实现对游戏的数据包加速的目的。
图5为本发明一个实施例提供的应用程序特征信息提取装置的结构示意图,该应用程序特征提取装置可以通过软件和/或硬件的方式实现。如图5所示,应用程序特征提取装置10包括:处理模块11和存储模块12,其中,所述处理模块11基于上述各实施例或可行的实现方式所述的应用程序特征信息提取方法对所述业务质量监控装置抓取到的数据包进行处理得到目标特征信息;所述存储模块12与所述处理模块11通信连接,保存所述处理模块11提取出的目标特征信息。
本发明实施例提供的应用程序特征信息提取装置,通过确定运行中的目标应用程序的进程,根据进程,确定目标应用程序与服务器交互的数据包,基于数据包提取出目标特征信息。该过程中,实现获取应用程序在运行状态下的特征信息的目的。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (10)

1.一种应用程序特征信息提取方法,其特征在于,包括:
确定运行中的目标应用程序的进程;
根据所述进程,确定所述目标应用程序与服务器交互的数据包;
基于所述数据包提取出目标特征信息。
2.根据权利要求1所述的方法,其特征在于,所述根据所述进程,确定所述目标应用程序与服务器交互的数据包,具体包括:
根据所述进程确定所述目标应用程序占用的端口;
判断所述目标应用程序占用的端口是否包含所述数据包的源端口或目的端口,以确定所述目标应用程序与所述服务器交互的所述数据包。
3.根据权利要求2所述的方法,其特征在于,所述根据所述进程确定所述目标应用程序占用的端口,具体包含:
确定系统当前所有端口的端口占用信息,其中,所述端口占用信息包含端口及占用进程的映射关系;
从所述占用进程中确定出所述目标应用程序的进程,并基于所述映射关系,确定所述目标应用程序占用的端口。
4.根据权利要求2所述的方法,其特征在于,所述判断所述目标应用程序占用的端口是否包含所述数据包的源端口或目的端口,以确定所述目标应用程序与所述服务器交互的所述数据包,包括:
提取所述数据包的所述源端口和所述目的端口;
判断所述目标应用程序占用的端口中是否包含所述源端口或所述目的端口;
当所述目标应用程序占用的端口中包含所述源端口时,确定所述数据包是所述目标应用程序发送给所述服务器的数据包;
当所述目标应用程序占用的端口中包含所述目的端口时,确定所述数据包是所述服务器发送给所述目标应用程序的数据包。
5.根据权利要求1~4任一项所述的方法,其特征在于,所述数据包通过抓取流经本地网卡的数据包而获得。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
记录所述数据包的抓取时间。
7.根据权利要求6所述的方法,其特征在于,所述方法更包括:基于所述目标特征信息及所述抓取时间,分析所述目标应用程序的服务状态。
8.根据权利要求1~4任一项所述的方法,其特征在于,所述目标特征信息包含所述数据包的五元组、报文数据。
9.根据权利要求1~4任一项所述的方法,其特征在于,所述方法包括:
基于所述目标特征信息确定所述数据包的路由路径。
10.一种应用程序特征信息提取装置,其特征在于,包括:处理模块和存储模块,其中,所述处理模块基于权利要求1~9任一项所述的应用程序特征信息提取方法提取目标应用程序的目标特征信息;所述存储模块与所述处理模块通信连接,保存所述处理模块提取出的目标特征信息。
CN201811064444.6A 2018-09-12 2018-09-12 应用程序特征信息提取方法及装置 Pending CN109194756A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811064444.6A CN109194756A (zh) 2018-09-12 2018-09-12 应用程序特征信息提取方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811064444.6A CN109194756A (zh) 2018-09-12 2018-09-12 应用程序特征信息提取方法及装置

Publications (1)

Publication Number Publication Date
CN109194756A true CN109194756A (zh) 2019-01-11

Family

ID=64910676

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811064444.6A Pending CN109194756A (zh) 2018-09-12 2018-09-12 应用程序特征信息提取方法及装置

Country Status (1)

Country Link
CN (1) CN109194756A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111835542A (zh) * 2019-04-19 2020-10-27 四川大学 一种自动提取及检验用于识别应用程序特征的方法
CN113742501A (zh) * 2021-08-31 2021-12-03 北京百度网讯科技有限公司 一种信息提取方法、装置、设备、及介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102521537A (zh) * 2011-12-06 2012-06-27 北京航空航天大学 基于虚拟机监控器的隐藏进程检测方法和装置
CN104378264A (zh) * 2014-12-12 2015-02-25 武汉噢易云计算有限公司 一种基于sFlow的虚拟机进程流量监控方法
CN106789242A (zh) * 2016-12-22 2017-05-31 广东华仝九方科技有限公司 一种基于手机客户端软件动态特征库的识别应用智能分析引擎
CN106921637A (zh) * 2015-12-28 2017-07-04 华为技术有限公司 网络流量中的应用信息的识别方法和装置
US20170192766A1 (en) * 2015-12-31 2017-07-06 Quixey, Inc. Cooperative Web-Assisted Deep Link Redirection
CN107018001A (zh) * 2016-01-28 2017-08-04 中国移动通信集团贵州有限公司 一种应用故障定位方法及装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102521537A (zh) * 2011-12-06 2012-06-27 北京航空航天大学 基于虚拟机监控器的隐藏进程检测方法和装置
CN104378264A (zh) * 2014-12-12 2015-02-25 武汉噢易云计算有限公司 一种基于sFlow的虚拟机进程流量监控方法
CN106921637A (zh) * 2015-12-28 2017-07-04 华为技术有限公司 网络流量中的应用信息的识别方法和装置
US20170192766A1 (en) * 2015-12-31 2017-07-06 Quixey, Inc. Cooperative Web-Assisted Deep Link Redirection
CN107018001A (zh) * 2016-01-28 2017-08-04 中国移动通信集团贵州有限公司 一种应用故障定位方法及装置
CN106789242A (zh) * 2016-12-22 2017-05-31 广东华仝九方科技有限公司 一种基于手机客户端软件动态特征库的识别应用智能分析引擎

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111835542A (zh) * 2019-04-19 2020-10-27 四川大学 一种自动提取及检验用于识别应用程序特征的方法
CN111835542B (zh) * 2019-04-19 2022-02-11 四川大学 一种自动提取及检验用于识别应用程序特征的方法
CN113742501A (zh) * 2021-08-31 2021-12-03 北京百度网讯科技有限公司 一种信息提取方法、装置、设备、及介质

Similar Documents

Publication Publication Date Title
US10795992B2 (en) Self-adaptive application programming interface level security monitoring
CN104348803B (zh) 链路劫持检测方法、装置、用户设备、分析服务器及系统
US10721245B2 (en) Method and device for automatically verifying security event
CN108363662A (zh) 一种应用程序测试方法、存储介质及终端设备
CN107528818B (zh) 媒体文件的数据处理方法和装置
CN102316087A (zh) 网络应用攻击的检测方法
CN109862003A (zh) 本地威胁情报库的生成方法、装置、系统及存储介质
US10775751B2 (en) Automatic generation of regular expression based on log line data
CN104901961B (zh) 一种数据推送方法、服务器、终端及系统
CN113542311B (zh) 一种实时检测失陷主机并回溯的方法
WO2024051017A1 (zh) 基于分布式的网站篡改检测系统及方法
CN109194756A (zh) 应用程序特征信息提取方法及装置
CN114244564A (zh) 攻击防御方法、装置、设备及可读存储介质
CN109660656A (zh) 一种智能终端应用程序识别方法
CN102984162B (zh) 可信网站的识别方法和收集系统
CN107018152A (zh) 消息拦截方法、装置和电子设备
CN108595957A (zh) 浏览器主页篡改检测方法、装置及存储介质
CN111125704B (zh) 一种网页挂马识别方法及系统
CN110460593B (zh) 一种移动流量网关的网络地址识别方法、装置及介质
CN103297480A (zh) 一种应用服务自动检测系统和方法
CN110460620A (zh) 网站防御方法、装置、设备及存储介质
CN115426299A (zh) 无特征数据标识方法、装置、计算机设备及存储介质
CN115296892A (zh) 数据信息服务系统
CN113765924A (zh) 基于用户跨服务器访问的安全监测方法、终端及设备
CN115396128A (zh) 恶意流量检测方法、装置、存储介质及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20190111

RJ01 Rejection of invention patent application after publication