CN112446028A - App安全检测方法、装置以及介质 - Google Patents
App安全检测方法、装置以及介质 Download PDFInfo
- Publication number
- CN112446028A CN112446028A CN201910807445.3A CN201910807445A CN112446028A CN 112446028 A CN112446028 A CN 112446028A CN 201910807445 A CN201910807445 A CN 201910807445A CN 112446028 A CN112446028 A CN 112446028A
- Authority
- CN
- China
- Prior art keywords
- data
- app
- dpi
- uploading
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 43
- 238000000034 method Methods 0.000 claims abstract description 24
- 239000011159 matrix material Substances 0.000 claims description 25
- 238000012545 processing Methods 0.000 claims description 7
- 238000003064 k means clustering Methods 0.000 claims description 6
- 230000003340 mental effect Effects 0.000 abstract description 3
- 239000000126 substance Substances 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 3
- 238000007689 inspection Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/23—Clustering techniques
- G06F18/232—Non-hierarchical techniques
- G06F18/2321—Non-hierarchical techniques using statistics or function optimisation, e.g. modelling of probability density functions
- G06F18/23213—Non-hierarchical techniques using statistics or function optimisation, e.g. modelling of probability density functions with fixed number of clusters, e.g. K-means clustering
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本公开提供了一种APP安全检测方法、装置以及存储介质,其中的方法包括:对与APP相对应的网络数据进行DPI检测,获得APP的DPI信息;对DPI信息进行聚类处理,获得用于表征非用户主动发起的网络数据的DPI子集数据;基于DPI子集数据判断APP的安全性。本公开的APP安全检测方法、装置以及存储介质,能够检测手机APP是否未经用户允许而私自上传数据,可以防止用户的个人信息的泄露而造成的物质、精神上的损失,提高终端中个人信息的安全性,提升了用户体验。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种APP安全检测方法、装置以及介质。
背景技术
手机中存储有用户数据,例如,手机里存储用户资料、通话记录、短信、网上银行密码、图片、视频等,或者手机中安装的多种社交APP、聊天APP等涉及个人数据。手机中安装的某些APP有时会未经用户的允许,私自上传用户的数据。例如,当用户通过聊天APP聊完某种食品类型后,安装在手机中的某些App会在短时间内向用户推荐与此种食品相关店铺。目前,对于手机App是否私自上传用户数据没有有效的检测技术方案。
发明内容
有鉴于此,本发明要解决的一个技术问题是提供一种APP安全检测方法、装置以及介质。
根据本公开的一个方面,提供一种APP安全检测方法,包括:对与APP相对应的网络数据进行DPI检测,获得所述APP的DPI信息;对所述DPI信息进行聚类处理,获得用于表征非用户主动发起的网络数据的DPI子集数据;基于所述DPI子集数据判断所述APP的安全性。
可选地,所述基于所述DPI子集数据判断APP的安全性包括:基于所述DPI子集数据获得所述APP在单位时间内的非主动上传数据信息;根据所述非主动上传数据信息判断所述APP的安全性。
可选地,所述APP的非主动上传数据信息包括:上传频次、上传数据总量和每次上传数据量;所述方法还包括:根据所述上传频次、所述上传数据总量和所述每次上传数据量中的至少一个数据判断所述APP的安全性。
可选地,所述根据所述上传频次、所述上传数据总量和所述每次上传数据量中的至少一个数据判断所述APP的安全性包括:分别设置与所述上传频次、所述上传数据总量和所述每次上传数据量相对应的数据阈值;如果所述上传频次、所述上传数据总量和所述每次上传数据量中的至少一个数据大于相对应的所述数据阈值,则确定所述APP为不安全APP。
可选地,基于所述不安全APP的名称和所述非主动上传数据信息生成提醒信息;将所述提醒信息发送给安装有所述不安全APP的终端。
可选地,获得所述APP上传和下载数据的DPI信息;将所述APP上传和下载数据的DPI信息进行整理,生成DPI信息矩阵;其中,所述DPI信息矩阵的维度包括:距上次上传或下载数据的时间、距下次上传或下载数据的时间和本次上传或下载的字节数;所述DPI信息矩阵的每一行对应所述APP的一次上传或下载的数据,所述DPI信息矩阵的每一行的索引被设置为所述APP的一次数据上传或下载的开始时间。
可选地,对所述DPI信息进行聚类处理采用的算法包括:K-Means聚类算法;所述DPI子集数据包括:非用户主动下载DPI数据、非用户主动上传DPI数据。
根据本公开的另一方面,提供一种APP安全检测装置,包括:DPI检测模块,用于对与APP相对应的网络数据进行DPI检测,获得所述APP的DPI信息;聚类处理模块,用于对所述DPI信息进行聚类处理,获得用于表征非用户主动发起的网络数据的DPI子集数据;安全判断模块,用于基于所述DPI子集数据判断所述APP的安全性。
可选地,所述安全判断模块,用于基于所述DPI子集数据获得所述APP在单位时间内的非主动上传数据信息;根据所述非主动上传数据信息判断所述APP的安全性。
可选地,所述APP的非主动上传数据信息包括:上传频次、上传数据总量和每次上传数据量;所述安全判断模块,用于根据所述上传频次、所述上传数据总量和所述每次上传数据量中的至少一个数据判断所述APP的安全性。
可选地,所述安全判断模块,用于分别设置与所述上传频次、所述上传数据总量和所述每次上传数据量相对应的数据阈值;如果所述上传频次、所述上传数据总量和所述每次上传数据量中的至少一个数据大于相对应的所述数据阈值,则确定所述APP为不安全APP。
可选地,安全提醒模块,用于基于所述不安全APP的名称和所述非主动上传数据信息生成提醒信息;将所述提醒信息发送给安装有所述不安全APP的终端。
可选地,所述DPI检测模块,用于获得所述APP上传和下载数据的DPI信息;将所述APP上传和下载数据的DPI信息进行整理,生成DPI信息矩阵;其中,所述DPI信息矩阵的维度包括:距上次上传或下载数据的时间、距下次上传或下载数据的时间和本次上传或下载的字节数;所述DPI信息矩阵的每一行对应所述APP的一次上传或下载的数据,所述DPI信息矩阵的每一行的索引被设置为所述APP的一次数据上传或下载的开始时间。
根据本公开的又一方面,提供一种APP安全检测装置,包括:存储器;以及耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行如上所述的方法。
根据本公开的再一方面,提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行如上所述的方法。
本公开的APP安全检测方法、装置以及存储介质,能够检测手机APP是否未经用户允许而私自上传数据,可以防止用户的个人信息的泄露而造成的物质、精神上的损失,提高终端中个人信息的安全性,提升了用户体验。
附图说明
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为根据本公开的APP安全检测方法的一个实施例的流程示意图;
图2为根据本公开的APP安全检测方法的另一个实施例的流程示意图;
图3为采用K-Means聚类算法对DPI信息进行聚类处理的结果示意图;
图4为根据本公开的APP安全检测装置的一个实施例的模块示意图;
图5为根据本公开的APP安全检测装置的另一个实施例的模块示意图;
图6为根据本公开的APP安全检测装置的又一个实施例的模块示意图。
具体实施方式
下面参照附图对本公开进行更全面的描述,其中说明本公开的示例性实施例。下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
图1为根据本公开的APP安全检测方法的一个实施例的流程示意图,如图1所示:
步骤101,对与APP相对应的网络数据进行DPI检测,获得APP的DPI信息。
APP为手机软件,可以为用户提供更丰富的使用体验。与APP相对应的网络数据为通过APP上传或下载的网络数据。DPI(Deep Packet Inspection,深度包检测)是一种基于数据包的深度检测技术。DPI采用一种协议识别技术,在分析报头的基础上,增加了对应用层的分析,是一种基于应用层的流量检测和控制技术。
当IP数据包、TCP或UDP数据流通过基于DPI技术的网络设备时,通过DPI技术将网络上的数据报文根据五元组(源地址、目的地址、源端口、目的端口以及协议类型)分为若干个应用流,通过深入读取IP包载荷的内容来对应用层信息进行重组,从而识别出应用流对应的应用。DPI技术能够检测出数据包的内容及有效负载,并且能够提取出内容级别的信息。通过对网络数据进行DPI检测,获得APP的DPI信息,即DPI数据。
步骤102,对DPI信息进行聚类处理,获得用于表征非用户主动发起的网络数据的DPI子集数据。
用于表征非用户主动发起的网络数据的DPI子集数据包括:非用户主动下载DPI数据、非用户主动上传DPI数据等。聚类处理指将物理或抽象对象的集合分组为由类似的对象组成的多个类的分析处理过程。对DPI信息进行聚类处理,将DPI信息分类到不同的类或者簇,同一个簇中的DPI信息有很大的相似性,而不同簇间的DPI信息有很大的相异性。
聚类处理后的结果包括:用于表征非用户主动发起的网络数据的DPI子集数据、用于表征用户主动发起的网络数据的DPI子集数据。对DPI信息进行聚类处理采用的算法可以采用现有的多种算法,例如K-Means聚类算法等。
步骤103,基于DPI子集数据判断APP的安全性。
在一个实施例中,获得APP上传和下载数据的DPI信息,将APP上传和下载数据的DPI信息进行整理,生成DPI信息矩阵。DPI信息矩阵的维度包括:距上次上传或下载数据的时间、距下次上传或下载数据的时间和本次上传或下载的字节数。DPI信息矩阵的每一行对应APP的一次上传或下载的数据,DPI信息矩阵的每一行的索引被设置为APP的一次数据上传或下载的开始时间。可以对DPI信息矩阵进行聚类处理,获得用于表征非用户主动发起的网络数据的DPI子集数据。
基于DPI子集数据判断APP的安全性可以采用多种方法。例如,基于DPI子集数据获得APP在单位时间内的非主动上传数据信息,根据非主动上传数据信息判断APP的安全性。单位时间可以为1天、两天等。APP的非主动上传数据信息包括上传频次、上传数据总量和每次上传数据量等;根据上传频次、上传数据总量和每次上传数据量中的至少一个数据判断APP的安全性。
图2为根据本公开的APP安全检测方法的另一个实施例的流程示意图,如图2所示:
步骤201,基于DPI子集数据获得APP在单位时间内的非主动上传数据信息,APP的非主动上传数据信息包括:上传频次、上传数据总量和每次上传数据量等。
步骤202,分别设置与上传频次、上传数据总量和每次上传数据量相对应的数据阈值。
步骤203,如果上传频次、上传数据总量和每次上传数据量中的至少一个数据大于相对应的数据阈值,则确定APP为不安全APP。
在一个实施例中,采集某个APP的多用户、多终端、多版本、全时段的DPI信息,采用聚类算法模型对DPI信息进行聚合处理,获得某个APP在不同时段、不同版本、不同终端、不同用户情况下的DPI子集数据。
聚合后的DPI子集数据分两类,一个是用户主动发起数据的DPI子集数据,另一个是非用户主动发起数据的DPI子集数据。将通过DPI采集的信息归纳为以上两类,可以识别出哪些通信不是用户主动发起的,根据发送次数和每次数据量,可以推断私自发送用户隐私的可能性的大小。基于不安全APP的名称和非主动上传数据信息生成提醒信息,将提醒信息发送给安装有不安全APP的终端,可以采用短信等方式发送提醒信息。
在一个实施例中,针对某款手机APP,通过DPI技术获得(滤出)该APP上传和下载数据的DPI信息,DPI信息包括多用户、多终端、多版本、全时段数据。将DPI信息处理成三维矩阵,三维矩阵的格式如下表1所示:
Index | lastTime | nextTime | byte |
表1-矩阵的格式表
索引Index:为DPI采集到的Start时间,索引值为时间戳(毫秒级并为13位整数)再加上一位标识符,标识符1为上传,标识符2为下载,共14位。第一维lastTime:距上次上传数据的时间(毫秒),第二维nextTime:距下次上传数据的时间(毫秒),第三维byte:本次上传的字节数(byte)。
k-means聚类算法根据相似性原则,将具有较高相似度的数据对象划分至同一类簇。k-means算法中的k代表类簇个数,means代表类簇内数据对象的均值,k-means算法又称为k-均值算法。k-means算法是一种基于划分的聚类算法,以距离作为数据对象间相似性度量的标准,即数据对象间的距离越小,则它们的相似性越高,则它们越有可能在同一个类簇。采用K-Means聚类算法可以实现聚合分类,根据上传和下载又可分为四个小的聚类,如图3所示,第一聚类:用户主动上传,第二聚类:非用户主动上传,第三聚类:用户主动下载,第四聚类:非用户主动下载。
对于非用户主动上传的DPI数据,统计每日上传频次、上传数据总量和每次上传数据量均值等信息。统计所有APP的信息,对同类型APP按以上三个维度排序,对于上传频次、上传数据量、均值等明显高于同类型APP的APP,如果没有合理解释(例如微信,即使上传频次高,数据量大,但因用户经常使用,可认为合理),则认为其存在未经用户许可而私自上传用户数据的可能,且值越大可能性很大。如果上传频次、上传数据总量和每次上传数据量中的至少一个数据大于相对应的数据阈值,则确定APP为不安全APP。将不安全的APP名称和上传数据的统计结果发送给相应用户,作为提醒。
在一个实施例中,如图4所示,本公开提供一种APP安全检测装置40,包括:DPI检测模块41、聚类处理模块42和安全判断模块43。DPI检测模块41对与APP相对应的网络数据进行DPI检测,获得APP的DPI信息。聚类处理模块42对DPI信息进行聚类处理,获得用于表征非用户主动发起的网络数据的DPI子集数据。安全判断模块43基于DPI子集数据判断APP的安全性。
在一个实施例中,DPI检测模块41获得APP上传和下载数据的DPI信息,将APP上传和下载数据的DPI信息进行整理,生成DPI信息矩阵。安全判断模块43基于DPI子集数据获得APP在单位时间内的非主动上传数据信息,根据非主动上传数据信息判断APP的安全性。APP的非主动上传数据信息包括上传频次、上传数据总量和每次上传数据量等。安全判断模块43根据上传频次、上传数据总量和每次上传数据量中的至少一个数据判断APP的安全性。
在一个实施例中,安全判断模块43分别设置与上传频次、上传数据总量和每次上传数据量相对应的数据阈值。如果上传频次、上传数据总量和每次上传数据量中的至少一个数据大于相对应的数据阈值,则安全判断模块43确定APP为不安全APP。
如图5所示,APP安全检测装置40还包括安全提醒模块44,安全提醒模块44基于不安全APP的名称和非主动上传数据信息生成提醒信息,将提醒信息发送给安装有不安全APP的终端。
图6为根据本公开的APP安全检测装置的又一个实施例的模块示意图。如图6所示,该装置可包括存储器61、处理器62、通信接口63以及总线64。存储器61用于存储指令,处理器62耦合到存储器61,处理器62被配置为基于存储器61存储的指令执行实现上述的APP安全检测方法。
存储器61可以为高速RAM存储器、非易失性存储器(non-volatile memory)等,存储器61也可以是存储器阵列。存储器61还可能被分块,并且块可按一定的规则组合成虚拟卷。处理器62可以为中央处理器CPU,或专用集成电路ASIC(Application SpecificIntegrated Circuit),或者是被配置成实施本公开的APP安全检测方法的一个或多个集成电路。
在一个实施例中,本公开提供一种计算机可读存储介质,计算机可读存储介质存储有计算机指令,指令被处理器执行如上的方法。
上述实施例中的APP安全检测方法、装置以及介质,能够检测手机APP是否未经用户允许而私自上传数据,可以防止用户的个人信息的泄露而造成的物质、精神上的损失,提高终端中个人信息的安全性,提升了用户体验。
可能以许多方式来实现本公开的方法和系统。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本公开的方法和系统。用于方法的步骤的上述顺序仅是为了进行说明,本公开的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本公开实施为记录在记录介质中的程序,这些程序包括用于实现根据本公开的方法的机器可读指令。因而,本公开还覆盖存储用于执行根据本公开的方法的程序的记录介质。
本公开的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本公开限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本公开的原理和实际应用,并且使本领域的普通技术人员能够理解本公开从而设计适于特定用途的带有各种修改的各种实施例。
Claims (15)
1.一种APP安全检测方法,包括:
对与APP相对应的网络数据进行DPI检测,获得所述APP的DPI信息;
对所述DPI信息进行聚类处理,获得用于表征非用户主动发起的网络数据的DPI子集数据;
基于所述DPI子集数据判断所述APP的安全性。
2.如权利要求1所述的方法,所述基于所述DPI子集数据判断APP的安全性包括:
基于所述DPI子集数据获得所述APP在单位时间内的非主动上传数据信息;
根据所述非主动上传数据信息判断所述APP的安全性。
3.如权利要求2所述的方法,所述APP的非主动上传数据信息包括:上传频次、上传数据总量和每次上传数据量;所述方法还包括:
根据所述上传频次、所述上传数据总量和所述每次上传数据量中的至少一个数据判断所述APP的安全性。
4.如权利要求3所述的方法,所述根据所述上传频次、所述上传数据总量和所述每次上传数据量中的至少一个数据判断所述APP的安全性包括:
分别设置与所述上传频次、所述上传数据总量和所述每次上传数据量相对应的数据阈值;
如果所述上传频次、所述上传数据总量和所述每次上传数据量中的至少一个数据大于相对应的所述数据阈值,则确定所述APP为不安全APP。
5.如权利要求4所述的方法,还包括:
基于所述不安全APP的名称和所述非主动上传数据信息生成提醒信息;
将所述提醒信息发送给安装有所述不安全APP的终端。
6.如权利要求1所述的方法,还包括:
获得所述APP上传和下载数据的DPI信息;
将所述APP上传和下载数据的DPI信息进行整理,生成DPI信息矩阵;
其中,所述DPI信息矩阵的维度包括:距上次上传或下载数据的时间、距下次上传或下载数据的时间和本次上传或下载的字节数;所述DPI信息矩阵的每一行对应所述APP的一次上传或下载的数据;所述DPI信息矩阵的每一行的索引被设置为所述APP的一次数据上传或下载的开始时间。
7.如权利要求1所述的方法,还包括:
对所述DPI信息进行聚类处理采用的算法包括:K-Means聚类算法;
所述DPI子集数据包括:非用户主动下载DPI数据、非用户主动上传DPI数据。
8.一种APP安全检测装置,包括:
DPI检测模块,用于对与APP相对应的网络数据进行DPI检测,获得所述APP的DPI信息;
聚类处理模块,用于对所述DPI信息进行聚类处理,获得用于表征非用户主动发起的网络数据的DPI子集数据;
安全判断模块,用于基于所述DPI子集数据判断所述APP的安全性。
9.如权利要求8所述的装置,其中,
所述安全判断模块,用于基于所述DPI子集数据获得所述APP在单位时间内的非主动上传数据信息;根据所述非主动上传数据信息判断所述APP的安全性。
10.如权利要求9所述的装置,所述APP的非主动上传数据信息包括:上传频次、上传数据总量和每次上传数据量;
所述安全判断模块,用于根据所述上传频次、所述上传数据总量和所述每次上传数据量中的至少一个数据判断所述APP的安全性。
11.如权利要求10所述的装置,其中,
所述安全判断模块,用于分别设置与所述上传频次、所述上传数据总量和所述每次上传数据量相对应的数据阈值;如果所述上传频次、所述上传数据总量和所述每次上传数据量中的至少一个数据大于相对应的所述数据阈值,则确定所述APP为不安全APP。
12.如权利要求11所述的装置,还包括:
安全提醒模块,用于基于所述不安全APP的名称和所述非主动上传数据信息生成提醒信息;将所述提醒信息发送给安装有所述不安全APP的终端。
13.如权利要求8所述的装置,还包括:
所述DPI检测模块,用于获得所述APP上传和下载数据的DPI信息;将所述APP上传和下载数据的DPI信息进行整理,生成DPI信息矩阵;
其中,所述DPI信息矩阵的维度包括:距上次上传或下载数据的时间、距下次上传或下载数据的时间和本次上传或下载的字节数;所述DPI信息矩阵的每一行对应所述APP的一次上传或下载的数据,所述DPI信息矩阵的每一行的索引被设置为所述APP的一次数据上传或下载的开始时间。
14.一种APP安全检测装置,包括:
存储器;以及耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行如权利要求1至7中任一项所述的方法。
15.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行如权利要求1至7中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910807445.3A CN112446028A (zh) | 2019-08-29 | 2019-08-29 | App安全检测方法、装置以及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910807445.3A CN112446028A (zh) | 2019-08-29 | 2019-08-29 | App安全检测方法、装置以及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112446028A true CN112446028A (zh) | 2021-03-05 |
Family
ID=74740735
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910807445.3A Pending CN112446028A (zh) | 2019-08-29 | 2019-08-29 | App安全检测方法、装置以及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112446028A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103348719A (zh) * | 2011-03-17 | 2013-10-09 | 日本电气株式会社 | 通信系统、基站以及针对网络攻击的对策方法 |
US20140188837A1 (en) * | 2012-12-31 | 2014-07-03 | Huawei Technologies Co., Ltd. | Application Identification Method, and Data Mining Method, Apparatus, and System |
CN104041095A (zh) * | 2012-08-22 | 2014-09-10 | 华为技术有限公司 | 深度报文检测解析结果共享获取方法、系统及其相应设备 |
CN105491018A (zh) * | 2015-11-24 | 2016-04-13 | 北京中电普华信息技术有限公司 | 一种基于dpi技术的网络数据安全性分析系统及方法 |
WO2019051795A1 (zh) * | 2017-09-15 | 2019-03-21 | 广东欧珀移动通信有限公司 | 图像处理方法、装置、终端、服务器和计算机可读存储介质 |
-
2019
- 2019-08-29 CN CN201910807445.3A patent/CN112446028A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103348719A (zh) * | 2011-03-17 | 2013-10-09 | 日本电气株式会社 | 通信系统、基站以及针对网络攻击的对策方法 |
CN104041095A (zh) * | 2012-08-22 | 2014-09-10 | 华为技术有限公司 | 深度报文检测解析结果共享获取方法、系统及其相应设备 |
US20140188837A1 (en) * | 2012-12-31 | 2014-07-03 | Huawei Technologies Co., Ltd. | Application Identification Method, and Data Mining Method, Apparatus, and System |
CN105491018A (zh) * | 2015-11-24 | 2016-04-13 | 北京中电普华信息技术有限公司 | 一种基于dpi技术的网络数据安全性分析系统及方法 |
WO2019051795A1 (zh) * | 2017-09-15 | 2019-03-21 | 广东欧珀移动通信有限公司 | 图像处理方法、装置、终端、服务器和计算机可读存储介质 |
Non-Patent Citations (3)
Title |
---|
JOHAN GARCIA 等: "Clustering-based Separation of Media Transfers in DPI-classified Cellular Video and VoIP Traffic", 2018 IEEE WIRELESS COMMUNICATIONS AND NETWORKING CONFERENCE (WCNC), pages 1 - 6 * |
李韶英;李文云;姜松;徐霈婷;: "移动互联网业务感知APP与DPI时间关联技术研究", 移动通信, no. 02 * |
饶 瑾: "深度包检测(DPI)技术浅谈及应用", 信 息 通 信, no. 143, pages 1 - 2 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220164813A1 (en) | System and method for demographic profiling of mobile terminal users based on network-centric estimation of installed mobile applications and their usage patterns | |
EP2959707B1 (en) | Network security system and method | |
CN111031017B (zh) | 一种异常业务账号识别方法、装置、服务器及存储介质 | |
EP2698967A1 (en) | Social network data mining method for terminal user, and relevant method, device and system | |
CN108985954B (zh) | 一种建立各标识的关联关系的方法以及相关设备 | |
CN110033302B (zh) | 恶意账户识别方法及装置 | |
EP2472786A1 (en) | Automatic signature generation for application recognition and user tracking over heterogeneous networks | |
CN108985048B (zh) | 模拟器识别方法及相关装置 | |
CN113412607B (zh) | 内容推送方法、装置、移动终端及存储介质 | |
CN109194657B (zh) | 一种基于累积数据包长度的网页加密流量特征提取方法 | |
CN112291277B (zh) | 一种恶意软件检测方法、装置、设备及存储介质 | |
Papadopoulos et al. | A novel graph-based descriptor for the detection of billing-related anomalies in cellular mobile networks | |
CN104702564A (zh) | 一种网络共享用户识别方法及装置 | |
CN112019449A (zh) | 流量识别抓包方法和装置 | |
CN109886239B (zh) | 人像聚类方法、装置及系统 | |
CN114338064A (zh) | 识别网络流量类型的方法、装置、设备和存储介质 | |
CN113055333B (zh) | 可自适应动态调整密度网格的网络流量聚类方法和装置 | |
CN112446028A (zh) | App安全检测方法、装置以及介质 | |
CN110460593B (zh) | 一种移动流量网关的网络地址识别方法、装置及介质 | |
CN109241462B (zh) | 网页黑词处理方法、装置、设备及存储介质 | |
CN110909263A (zh) | 一种身份特征的伴随关系确定方法及装置 | |
CN116170227A (zh) | 一种流量异常的检测方法、装置、电子设备及存储介质 | |
CN111294336B (zh) | 登录行为检测方法、装置、计算机设备和存储介质 | |
CN113992364A (zh) | 一种网络数据包阻断优化方法以及系统 | |
EP3396904B1 (en) | System and method of limiting user access to suspicious objects of a social network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |