| 发明名称 | 一种APP安装包网络流量识别方法 | ||
| 摘要 | 本发明公开了一种APP安装包网络流量识别方法。本方法为:1)将从网络流量中获取的APP安装包发送给在线识别引擎和离线解析引擎;2)离线解析引擎对收到的APP安装包进行解析,得到每一APP安装包信息;如果APP安装包信息符合设定条件,则将该APP安装包信息及其哈希特征保存到映射库中;3)在线识别引擎实时对接收到的APP安装包进行哈希计算,得到其哈希值h<sub>seg</sub>,然后根据该哈希值h<sub>seg</sub>查找所述映射库,如果存在对应的记录,则判断该APP安装包为该条记录标记的网络流量。本方法可以大大提高APP安装包识别效率。 | ||
| 申请公布号 | CN105897923A | 申请公布日期 | 2016.08.24 |
| 申请号 | CN201610373851.X | 申请日期 | 2016.05.31 |
| 申请人 | 中国科学院信息工程研究所;国家计算机网络与信息安全管理中心 | 发明人 | 徐杰;张成伟;包秀国;刘庆云;云晓春;郑超;李舒;李佳 |
| 分类号 | H04L29/08(2006.01)I;G06F9/45(2006.01)I | 主分类号 | H04L29/08(2006.01)I |
| 代理机构 | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人 | 司立彬 |
| 主权项 | 一种APP安装包网络流量识别方法,其步骤为:1)将从网络流量中获取的APP安装包发送给在线识别引擎和离线解析引擎;2)离线解析引擎对收到的APP安装包进行解析,得到每一APP安装包的信息,并计算该安装包的哈希值;如果APP安装包信息符合设定条件,则将该APP安装包信息及其哈希特征保存到映射库中;3)在线识别引擎实时对接收到的APP安装包进行哈希计算,得到其哈希值h<sub>seg</sub>,然后根据该哈希值h<sub>seg</sub>查找所述映射库,如果存在对应的记录,则判断该APP安装包为该条记录标记的网络流量。 | ||
| 地址 | 100093 北京市海淀区闵庄路甲89号 | ||