CN111222547B - 一种面向移动应用的流量特征提取方法及系统 - Google Patents
一种面向移动应用的流量特征提取方法及系统 Download PDFInfo
- Publication number
- CN111222547B CN111222547B CN201911389924.4A CN201911389924A CN111222547B CN 111222547 B CN111222547 B CN 111222547B CN 201911389924 A CN201911389924 A CN 201911389924A CN 111222547 B CN111222547 B CN 111222547B
- Authority
- CN
- China
- Prior art keywords
- application
- data information
- mobile
- data
- acquiring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/23—Clustering techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/211—Selection of the most significant subset of features
- G06F18/2113—Selection of the most significant subset of features by ranking or filtering the set of features, e.g. using a measure of variance or of feature cross-correlation
Landscapes
- Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Theoretical Computer Science (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Artificial Intelligence (AREA)
- Evolutionary Biology (AREA)
- Evolutionary Computation (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种面向移动应用的流量特征提取方法及系统,方法包括:采集移动设备上的数据信息;对所述数据信息进行预处理;获取应用ID并构建为应用特征;基于所述应用特征对预处理后的数据信息进行ID特征识别,筛选出不能识别的数据信息;将应用ID不能识别的数据信息聚类成高度相似的网络流集合;提取每个集合内请求报文的最长公共子序列,并剔除所述最长公共子序列中所有有变化的字段和无关值,得到数据结构化特征;根据所述数据结构化特征代表的网络流在不同应用中出现的频率判定特征最后归属。本发明中的上述方法能够高效准确的识别应用网络流量。
Description
技术领域
本发明涉及移动应用网络流量领域,特别是涉及一种面向移动应用的流量特征提取方法及系统。
背景技术
传统网络流量识别技术大多只能进行粗粒度的流量识别,如网络流量对应的应用层协议、恶意流量识别、异常流量检测等,难以适应移动应用流量识别。
面对移动互联网络接入流量和应用软件数量的爆发式增长,如何高效、准确地识别这些应用的流量,对于网络运营商、网络安全服务提供商具有重要的意义,是研究差异性服务、流量控制、入侵检测、恶意应用识别以及用户行为分析的前提和基础。而对移动应用网络流量进行识别,关键是获取移动应用流量中存在的有别于其他应用的本质特征。
发明内容
本发明的目的是提供一种面向移动应用的流量特征提取方法及系统,高效准确的识别应用网络流量。
为实现上述目的,本发明提供了如下方案:
一种面向移动应用的流量特征提取方法,所述提取方法包括:
采集移动设备上的数据信息;
对所述数据信息进行预处理;
获取应用ID并构建为应用特征;
基于所述应用特征对预处理后的数据信息进行ID特征识别,筛选出不能识别的数据信息;
将应用ID不能识别的数据信息聚类成高度相似的网络流集合;
提取每个集合内请求报文的最长公共子序列,并剔除所述最长公共子序列中所有有变化的字段和无关值,得到数据结构化特征;
根据所述数据结构化特征代表的网络流在不同应用中出现的频率判定特征最后归属。
可选的,所述移动设备包括:Android系统移动设备和iOS系统移动设备。
可选的,所述采集移动设备上的数据信息具体包括:
通过NetLog程序采集Android系统移动设备的数据信息;
通过iMonitor程序采集iOS系统移动设备的数据信息。
可选的,对所述数据信息进行预处理具体包括:
对所述数据信息按照传输层协议、源IP地址、源端口号、目的IP地址、目的端口号划分为独立的双向网络流;
剔除所述双向网络流中的不合格网络流;
从剔除后的双向网络流中获取所需内容,并转化为字符串格式。
可选的,所述提取每个集合内请求报文的最长公共子序列包括:采用LCS算法提取最长公共子序列。
本发明另外提供一种面向移动应用的流量特征提取系统,所述提取系统包括:
数据采集模块,用于采集移动设备上的数据信息;
预处理模块,用于对所述数据信息进行预处理;
应用ID获取及构建模块,用于获取应用ID并构建为应用特征;
应用ID识别模块,用于基于所述应用特征对预处理后的数据信息进行ID特征识别,筛选出不能识别的数据信息;
流聚类模块,用于将应用ID不能识别的数据信息聚类成高度相似的网络流集合;
最长公共子序列提取及剔除模块,用于提取每个集合内请求报文的最长公共子序列,并剔除所述最长公共子序列中所有有变化的字段和无关值,得到数据结构化特征;
特征筛选模块,用于根据所述数据结构化特征代表的网络流在不同应用中出现的频率判定特征最后归属。
可选的,所述移动设备包括:Android系统移动设备和iOS系统移动设备。
可选的,所述数据采集模块包括:
Android系统数据采集单元,用于通过NetLog程序采集Android系统移动设备的数据信息;
iOS系统数据采集单元,用于通过iMonitor程序采集iOS系统移动设备的数据信息。
可选的,所述预处理模块具体包括:
划分单元,用于对所述数据信息按照传输层协议、源IP地址、源端口号、目的IP地址、目的端口号划分为独立的双向网络流;
剔除单元,用于剔除所述双向网络流中的不合格网络流;
转换单元,用于从剔除后的双向网络流中获取所需内容,并转化为字符串格式。
可选的,所述提取每个集合内请求报文的最长公共子序列包括:采用LCS算法提取最长公共子序列。
根据本发明提供的具体实施例,本发明公开了以下技术效果:
本发明中通过对数据进行预处理采用流重组以及剔除不合格流的方式,能够准确的获取研究所需的数据。通过获取应用ID并构建为应用特征,能够避免应用ID扩展对识别精度的影响,通过流聚类、提取最长公共子序列以及字符替换获取相同的结构,减少了不必要的计算。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例面向移动应用的流量特征提取方法流程图;
图2为本发明实施例面向移动应用的流量特征提取系统结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种面向移动应用的流量特征提取方法及系统,高效准确的识别应用网络流量。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1为本发明实施例面向移动应用的流量特征提取方法流程图,如图1所示,所述方法包括:
步骤101:采集移动设备上的数据信息。
其中,主要包括两个系统的数据信息采集,Android系统和iOS系统。
具体的,是通过NetLog程序采集Android系统移动设备的数据信息,通过iMonitor程序采集iOS系统移动设备的数据信息。
1)NetLog在Android手机上安装后会自动读取设备上安装的所有应用,并获取相关信息,如应用图标、应用名、应用ID(操作系统识别应用的唯一标识)、版本号等。NetLog在开启后会自动记录设备产生的所有数据包,并记录每一条网络流的信息,每隔一定时间生成一个PCAP文件及相应的网络流标签文本,并将所有文件压缩上传至服务器或保存在本地。
2)iMonitor是一款基于iOS的免越狱流量采集工具,为iOS设备的流量采集提供了一种全新的方式,只需要设置一个以BundleID为条目内容的列表,iMonitor就能够高效地捕获这些BundleID所代表的iOS应用产生的流量,并且提供关于流量详尽的信息。BundleID是iOS应用的唯一标识符,例如,QQ音乐的BundleID为“com.tencent.QQMusic”。
步骤102:对所述数据信息进行预处理。
对数据信息的预处理主要包含3个步骤,包括:流重组、流过滤以及获取流量载荷。
其中,流重组具体步骤为:由于采集的原始数据是一系列网络报文的集合,网络流量特征提取是以流为单位,需要将混合的报文,按照传输层协议(TCP或UDP)、源IP地址、源端口号、目的IP地址、目的端口号划分为独立的双向网络流。
流过滤即剔除不合格流:由于网络通信的复杂性,部分网络流不能正常进行数据传输,需要将其中的不合格流剔除,以提高特征的准确性。
本发明中重点关注移动应用HTTP和HTTPS流量,并将不合格流定义如下:
a)不具有完整的TCP握手过程的HTTP和HTTPS流。HTTP和HTTPS是基于TCP协议传输的,在进行数据交互前,必须首先建立TCP连接,完成TCP三次握手。
b)对于HTTP流,服务器响应状态码为“2XX”的才能正常进行HTTP数据传输,其他4种响应状态码的HTTP流量,必须进行进一步操作,因此不作考虑。
对于HTTPS流,没有传输“ApplicationData”类型报文的流。只有完成了TLS握手,HTTPS才能传输“ApplicationData”类型的报文,因此,如果没有传输“ApplicationData”类型报文,则表明TLS握手过程不成功,这一类流不作考虑。
获取流量载荷即获取研究所需数据,从预处理过的网络流量中获取研究所需的内容,并转化为字符串格式进行文本保存。例如,对于HTTP流,获取其请求报文的内容;对于HTTPS流,获取TLS握手阶段的报文内容。
步骤103:获取应用ID并构建为应用特征。
对于预处理中的HTTP报文进行应用ID特征识别,其他不能识别的进入提取结构化特征环节。
应用ID可以从各个应用市场获取,例如,可以编写了网络爬虫程序从小米应用市场爬取3万多款Android应用的ID。
步骤104:基于所述应用特征对预处理后的数据信息进行ID特征识别,筛选出不能识别的数据信息。
应用ID识别是为了能有效识别不同移动应用的HTTP流量,尤其是同一体系下关联度较高的应用流量。为提高识别精度,将应用ID描述为正则表达式形式,并添加限定符,例如,QQ空间的ID为“com.qzone”,最终构建的特征为“[^\.\w]com\.qzone[^\.\w]”。
不直接使用应用ID作字符串匹配,是为了避免应用ID扩展对识别精度的影响。例如,多个腾讯应用的“User-Agent”行包含“com.qzone.player”,如果直接使用“com.qzone”做字符串匹配,会造成误识别。本文将应用ID转化为正则匹配模式,并在前后添加限定符““[^\.\w]”,表示应用ID的前后不能为大小写字母、数字、下划线和“.”,从而将应用ID限制为独立的字符串,避免与其前后存在关联。
步骤105:将应用ID不能识别的数据信息聚类成高度相似的网络流集合。
步骤106:提取每个集合内请求报文的最长公共子序列,并剔除所述最长公共子序列中所有有变化的字段和无关值,得到数据结构化特征。
其中,步骤105中是根据聚类规则,将应用ID不能识别的HTTP流聚类成高度相似的网络流集合,提取每个集合内请求报文的最长公共子序列(LongestCommonSequence,LCS),最后剔除所有有变化的字段和无关值,形成了HTTP流结构化特征。
聚类规则采用流聚类:在进行多次聚类实验及效果评估后,制定了三层聚类标签,第一层标签由HTTP请求报文的请求方法构成,第二层标签按照请求报头的先后顺序组成,第三层标签由Host字段或一级路径中的服务器域名构成。该聚类标签适用于任何移动应用HTTP流,当两条流的标签一致时,则认为是同一类流。
提取最长公共子序列采用LCS算法,LCS算法实现简单,但存在结果碎片化的问题。为此,引入阈值Length_min来解决碎片化问题。具体思路为:在生成两个字符串的LCS状态矩阵时,当前位置字符相同,且其前后共Length_min个字符也相同时才计入结果。由于HTTP报文有明显的结构,不同意义的字段由特定间隔符分隔,最短的关键字可以是1个字符,如“pt=0&t=6&tl=7&”中的关键字“t”加上前后两个分隔符“&”、“=”,所以Length_min取值最小应为3。Length_min值越大,最后的结果越精简。
剔除所有有变化的字段和无关值即字符替换:a)替换可变字段。如前所述,在提取了每一组数据流的LCS后,会在每一个不连续处插入特殊间隔符,而HTTP报文具有明显的结构,可依据常用间隔符如空格、换行、“/”、“,”、“=”、“&”、“;”等划分成不同的字段,如果某一字段中存在特殊间隔符,则将当前字段替换为“(.*)”,标识任意长度的字符串。b)替换无关项。应用程序的流中通常具有某些与应用程序无关的字段,如“WIFI”、“4G”、“G4”、“LTE”、“NONE”、“NULL”等,将这些字段替换为“(.*)”。c)转义字符替换。最后保留“(.*)”不变,将各个转义字符前添加转义符“\”,需要转义的字符包括“.”、“*”、“?”、“(”、“)”等。
步骤107:根据所述数据结构化特征代表的网络流在不同应用中出现的频率判定特征最后归属。
由于移动应用的开放性,不同应用可以从相同的服务器获取数据,可能存在不同应用产生完全相同的HTTP请求报文,即提取的特征无法有效识别数据流的源头。对于这种不能明确地区分数据流归属的特征,依据其在应用数据流中出现的频率来判定,如果在某一应用中出现的频率明显高于其他应用,则将此特征归为出现频率较高的应用;如果在各个应用中出现的频率没有明显的差异,则将此特征删除。将临界频率倍数设置为5,即如果特征A所属流的数量在应用1中所占比率高于其他应用5倍,则特征A归属于应用1,其他应用中的特征A删除。5倍是一个经验值,在实验中已经可以达到较好的效果。
如图2所示,图2为本发明实施例面向移动应用的流量特征提取系统结构示意图,所述提取系统包括:数据采集模块201、预处理模块202、应用ID获取及构建模块203、应用ID识别模块204、流聚类模块205、最长公共子序列提取及剔除模块206和特征筛选模块207。
数据采集模块201用于采集移动设备上的数据信息。
预处理模块202用于对所述数据信息进行预处理。
应用ID获取及构建模块203用于获取应用ID并构建为应用特征。
应用ID识别模块204用于基于所述应用特征对预处理后的数据信息进行ID特征识别,筛选出不能识别的数据信息。
流聚类模块205用于将应用ID不能识别的数据信息聚类成高度相似的网络流集合。
最长公共子序列提取及剔除模块206用于提取每个集合内请求报文的最长公共子序列,并剔除所述最长公共子序列中所有有变化的字段和无关值,得到数据结构化特征。
特征筛选模块207用于根据所述数据结构化特征代表的网络流在不同应用中出现的频率判定特征最后归属。
所述数据采集模块201包括:Android系统数据采集单元和iOS系统数据采集单元。
Android系统数据采集单元用于通过NetLog程序采集Android系统移动设备的数据信息。
iOS系统数据采集单元用于通过iMonitor程序采集iOS系统移动设备的数据信息。
所述预处理模块具体包括:划分单元、剔除单元和转换单元。
划分单元用于对所述数据信息按照传输层协议、源IP地址、源端口号、目的IP地址、目的端口号划分为独立的双向网络流。
剔除单元用于剔除所述双向网络流中的不合格网络流。
转换单元用于从剔除后的双向网络流中获取所需内容,并转化为字符串格式。
所述提取每个集合内请求报文的最长公共子序列包括:采用LCS算法提取最长公共子序列。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
Claims (8)
1.一种面向移动应用的流量特征提取方法,其特征在于,所述提取方法包括:
采集移动设备上的数据信息;
对所述数据信息进行预处理,具体包括:对所述数据信息按照传输层协议、源IP地址、源端口号、目的IP地址、目的端口号划分为独立的双向网络流,剔除所述双向网络流中的不合格网络流,从剔除后的双向网络流中获取所需内容,并转化为字符串格式;
获取应用ID并构建为应用特征;所述应用ID描述为正则表达式,并添加限定符;
基于所述应用特征对预处理后的数据信息进行ID特征识别,筛选出不能识别的数据信息;
将应用ID不能识别的数据信息聚类成高度相似的网络流集合;
提取每个集合内请求报文的最长公共子序列,并剔除所述最长公共子序列中所有有变化的字段和无关值,得到数据结构化特征;
根据所述数据结构化特征代表的网络流在不同应用中出现的频率判定特征最后归属。
2.根据权利要求1所述的面向移动应用的流量特征提取方法,其特征在于,所述移动设备包括:Android系统移动设备和iOS系统移动设备。
3.根据权利要求2所述的面向移动应用的流量特征提取方法,其特征在于,所述采集移动设备上的数据信息具体包括:
通过NetLog程序采集Android系统移动设备的数据信息;
通过iMonitor程序采集iOS系统移动设备的数据信息。
4.根据权利要求1所述的面向移动应用的流量特征提取方法,其特征在于,所述提取每个集合内请求报文的最长公共子序列包括:采用LCS算法提取最长公共子序列。
5.一种面向移动应用的流量特征提取系统,其特征在于,所述提取系统包括:
数据采集模块,用于采集移动设备上的数据信息;
预处理模块,用于对所述数据信息进行预处理;
所述预处理模块具体包括:
划分单元,用于对所述数据信息按照传输层协议、源IP地址、源端口号、目的IP地址、目的端口号划分为独立的双向网络流;
剔除单元,用于剔除所述双向网络流中的不合格网络流;
转换单元,用于从剔除后的双向网络流中获取所需内容,并转化为字符串格式;
应用ID获取及构建模块,用于获取应用ID并构建为应用特征;所述应用ID描述为正则表达式,并添加限定符;
应用ID识别模块,用于基于所述应用特征对预处理后的数据信息进行ID特征识别,筛选出不能识别的数据信息;
流聚类模块,用于将应用ID不能识别的数据信息聚类成高度相似的网络流集合;
最长公共子序列提取及剔除模块,用于提取每个集合内请求报文的最长公共子序列,并剔除所述最长公共子序列中所有有变化的字段和无关值,得到数据结构化特征;
特征筛选模块,用于根据所述数据结构化特征代表的网络流在不同应用中出现的频率判定特征最后归属。
6.根据权利要求5所述的面向移动应用的流量特征提取系统,其特征在于,所述移动设备包括:Android系统移动设备和iOS系统移动设备。
7.根据权利要求6所述的面向移动应用的流量特征提取系统,其特征在于,所述数据采集模块包括:
Android系统数据采集单元,用于通过NetLog程序采集Android系统移动设备的数据信息;
iOS系统数据采集单元,用于通过iMonitor程序采集iOS系统移动设备的数据信息。
8.根据权利要求5所述的面向移动应用的流量特征提取系统,其特征在于,所述提取每个集合内请求报文的最长公共子序列包括:采用LCS算法提取最长公共子序列。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911389924.4A CN111222547B (zh) | 2019-12-30 | 2019-12-30 | 一种面向移动应用的流量特征提取方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911389924.4A CN111222547B (zh) | 2019-12-30 | 2019-12-30 | 一种面向移动应用的流量特征提取方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111222547A CN111222547A (zh) | 2020-06-02 |
| CN111222547B true CN111222547B (zh) | 2021-08-17 |
Family
ID=70806135
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911389924.4A Active CN111222547B (zh) | 2019-12-30 | 2019-12-30 | 一种面向移动应用的流量特征提取方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111222547B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112532616A (zh) * | 2020-11-26 | 2021-03-19 | 杭州迪普科技股份有限公司 | 网络应用的特征分析方法及装置 |
| CN112804251B (zh) * | 2021-02-01 | 2022-04-15 | 哈尔滨工业大学 | 一种基于userId的Android应用流量过滤方法与系统 |
| CN113849386A (zh) * | 2021-09-26 | 2021-12-28 | 北京天融信网络安全技术有限公司 | 一种日志数据生成方法、装置、存储介质及电子设备 |
| CN114143301B (zh) * | 2021-12-07 | 2024-04-19 | 中国人民解放军国防科技大学 | 一种移动流量应用识别特征提取方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108737290A (zh) * | 2018-05-11 | 2018-11-02 | 南开大学 | 基于负载映射与随机森林的非加密流量识别方法 |
| CN109104381A (zh) * | 2018-06-26 | 2018-12-28 | 东南大学 | 一种基于第三方流量http报文的移动应用识别方法 |
| CN109617762A (zh) * | 2018-12-14 | 2019-04-12 | 南京财经大学 | 一种利用网络流量识别移动应用的方法 |
| CN110519179A (zh) * | 2019-09-10 | 2019-11-29 | 中国人民解放军国防科技大学 | 一种用于网络流量识别的流量数据公共特征提取方法 |
-
2019
- 2019-12-30 CN CN201911389924.4A patent/CN111222547B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108737290A (zh) * | 2018-05-11 | 2018-11-02 | 南开大学 | 基于负载映射与随机森林的非加密流量识别方法 |
| CN109104381A (zh) * | 2018-06-26 | 2018-12-28 | 东南大学 | 一种基于第三方流量http报文的移动应用识别方法 |
| CN109617762A (zh) * | 2018-12-14 | 2019-04-12 | 南京财经大学 | 一种利用网络流量识别移动应用的方法 |
| CN110519179A (zh) * | 2019-09-10 | 2019-11-29 | 中国人民解放军国防科技大学 | 一种用于网络流量识别的流量数据公共特征提取方法 |
Non-Patent Citations (1)
| Title |
|---|
| 面向移动应用识别的结构化特征提取方法;沈亮 等;《计算机应用》;20191125;第3-5页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111222547A (zh) | 2020-06-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111222547B (zh) | 一种面向移动应用的流量特征提取方法及系统 | |
| CN109063745B (zh) | 一种基于决策树的网络设备类型识别方法及系统 | |
| CN112468520B (zh) | 一种数据检测方法、装置、设备及可读存储介质 | |
| WO2022083417A1 (zh) | 一种数据包处理方法、装置、电子设备、计算机可读存储介质以及计算机程序产品 | |
| US9197523B2 (en) | Systems and methods for extracting media from network traffic having unknown protocols | |
| CN108900374B (zh) | 一种应用于dpi设备的数据处理方法和装置 | |
| CN104506484A (zh) | 一种私有协议分析与识别方法 | |
| CN102984161B (zh) | 一种可信网站的识别方法和装置 | |
| CN106055608A (zh) | 自动采集和分析交换机日志的方法和装置 | |
| CN110932918A (zh) | 日志数据采集方法、装置及存储介质 | |
| CN112532614A (zh) | 一种用于电网终端的安全监测方法和系统 | |
| CN101030835B (zh) | 检测特征获取装置和方法 | |
| CN109660656A (zh) | 一种智能终端应用程序识别方法 | |
| US20220103442A1 (en) | Internet of things operations monitoring system | |
| Wang et al. | Smart devices information extraction in home wi‐fi networks | |
| CN108199906B (zh) | 一种sdn构架中异常流量处理方法、装置和用户终端 | |
| CN107360062B (zh) | Dpi设备识别结果的验证方法、系统及dpi设备 | |
| CN110830416A (zh) | 网络入侵检测方法和装置 | |
| CN112688924A (zh) | 网络协议分析系统 | |
| CN117130870A (zh) | 面向Java架构微服务系统的透明请求追踪及采样方法和装置 | |
| CN111080362A (zh) | 广告监测系统及方法 | |
| CN114915566B (zh) | 应用识别方法、装置、设备及计算机可读存储介质 | |
| US11405358B2 (en) | Network security monitoring of network traffic | |
| CN104079493A (zh) | 基于下载资源名的流量识别方法和设备、管控方法和设备 | |
| CN107592214B (zh) | 一种识别互联网应用系统登录用户名的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |