System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请涉及网络流量分析和识别领域,尤其是涉及一种针对境外应用程序的流量识别方法、装置、设备和介质。
技术介绍
1、随着全球信息化的快速发展和智能手机的普及,移动应用程序(app)在全球范围内的使用呈现出爆发式增长的趋势。境外app使用成为人们日常生活中不可或缺的一部分,涉及到社交媒体、购物、娱乐、旅行、金融等各个领域。境外app的使用情况及其监控背景也引起了广泛关注。境外app的使用可能涉及到信息安全的问题,常见的有网络攻击等,并且一些境外app可能存在数据泄露、恶意软件等问题,从而导致用户的使用存在潜在的网络安全威胁。
技术实现思路
1、本申请的目的在于提供一种针对境外应用程序的流量识别方法、装置、设备和介质,可以尽可能多的识别出用户在使用境外app的行为,在有限的环境下实现对网络数据中可能存在的报文流进行识别。
2、第一方面,本专利技术提供一种针对境外应用程序的流量识别方法,方法包括:
3、通过境外应用市场获取境外应用程序的安装包;
4、对境外应用程序的安装包进行网络信息提取,得到境外应用程序所对应的域名和网络地址,并将境外应用程序、域名和网络地址存储在对应的数据库表;
5、对境外应用程序进行应用特征识别,得到境外应用程序的流量特征,并将流量特征更新至数据库表对应的数据库表项;其中,境外应用程序的流量特征包括特定的协议、请求方法或特定的报文信息;
6、当获取到未知来源的数据流后,将未知来源的数据流与数据库表进行境外特征
7、在可选的实施方式中,对境外应用程序的安装包进行网络信息提取,得到境外应用程序所对应的域名和网络地址,包括:
8、对境外应用程序的安装包进行域名匹配,得到境外应用程序所对应的域名和网络地址。
9、在可选的实施方式中,对境外应用程序的安装包进行网络信息提取,得到境外应用程序所对应的域名和网络地址,包括:
10、通过dns解析工具与dns服务器进行交互,对境外应用程序的安装包进行域名解析,并查询特定域名的网络地址。
11、在可选的实施方式中,对境外应用程序进行应用特征识别,得到境外应用程序的流量特征,包括:
12、使用深度包检测工具,对获取的使用境外应用程序时的网络流量进行实时检测,通过定义规则和模式匹配,识别得到境外应用程序的流量特征。
13、在可选的实施方式中,方法还包括:
14、获取统一资源定位器中appname字段,将appname字段与数据库表中的apkname字段进行匹配;
15、若匹配成功,则对appname字段所对应的视频流域名进行监控;
16、若匹配失败,则通过境外应用市场获取与appname字段对应境外应用程序的安装包,并更新数据库表。
17、在可选的实施方式中,方法还包括:
18、基于提取到的视频流域名所对应的视频流特征对数据库表进行更新存储。
19、在可选的实施方式中,对包含有境外特征的数据流进行特征值打标的特征值包括{host:“xxx.com”,type:“命中类型”}。
20、第二方面,本专利技术提供一种针对境外应用程序的流量识别装置,装置包括:
21、安装包获取模块,用于通过境外应用市场获取境外应用程序的安装包;
22、网络信息提取模块,用于对境外应用程序的安装包进行网络信息提取,得到境外应用程序所对应的域名和网络地址,并将境外应用程序、域名和网络地址存储在对应的数据库表;
23、应用特征识别模块,用于对境外应用程序进行应用特征识别,得到境外应用程序的流量特征,并将流量特征更新至数据库表对应的数据库表项;其中,境外应用程序的流量特征包括特定的协议、请求方法或特定的报文信息;
24、境外流量识别模块,用于当获取到未知来源的数据流后,将未知来源的数据流与数据库表进行境外特征匹配,如果匹配成功,则对包含有境外特征的数据流进行特征值打标。
25、第三方面,本专利技术提供一种电子设备,包括处理器和存储器,存储器存储有能够被处理器执行的计算机可执行指令,处理器执行计算机可执行指令以实现前述实施方式任一项的针对境外应用程序的流量识别方法。
26、第四方面,本专利技术提供一种计算机可读存储介质,计算机可读存储介质存储有计算机可执行指令,计算机可执行指令在被处理器调用和执行时,计算机可执行指令促使处理器实现前述实施方式任一项的针对境外应用程序的流量识别方法。
27、本申请提供的针对境外应用程序的流量识别方法、装置、设备和介质,通过对境外应用程序进行流量识别,可以确定境外应用程序的相关信息,从而提升了用户(个人、企业、学校等)在使用相关境外应用程序用户安全,通过监控境外用应用程序的使用情况,提升了用户的网络信息安全。
本文档来自技高网...【技术保护点】
1.一种针对境外应用程序的流量识别方法,其特征在于,所述方法包括:
2.根据权利要求1所述的针对境外应用程序的流量识别方法,其特征在于,对所述境外应用程序的安装包进行网络信息提取,得到所述境外应用程序所对应的域名和网络地址,包括:
3.根据权利要求2所述的针对境外应用程序的流量识别方法,其特征在于,对所述境外应用程序的安装包进行网络信息提取,得到所述境外应用程序所对应的域名和网络地址,包括:
4.根据权利要求1所述的针对境外应用程序的流量识别方法,其特征在于,对所述境外应用程序进行应用特征识别,得到境外应用程序的流量特征,包括:
5.根据权利要求1所述的针对境外应用程序的流量识别方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的针对境外应用程序的流量识别方法,其特征在于,所述方法还包括:
7.根据权利要求1所述的针对境外应用程序的流量识别方法,其特征在于,对包含有境外特征的数据流进行特征值打标的特征值包括{host:“xxx.com”,type:“命中类型”}。
8.一种针对境外应用程序
9.一种电子设备,其特征在于,包括处理器和存储器,所述存储器存储有能够被所述处理器执行的计算机可执行指令,所述处理器执行所述计算机可执行指令以实现权利要求1至7任一项所述的针对境外应用程序的流量识别方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令在被处理器调用和执行时,计算机可执行指令促使处理器实现权利要求1至7任一项所述的针对境外应用程序的流量识别方法。
...【技术特征摘要】
1.一种针对境外应用程序的流量识别方法,其特征在于,所述方法包括:
2.根据权利要求1所述的针对境外应用程序的流量识别方法,其特征在于,对所述境外应用程序的安装包进行网络信息提取,得到所述境外应用程序所对应的域名和网络地址,包括:
3.根据权利要求2所述的针对境外应用程序的流量识别方法,其特征在于,对所述境外应用程序的安装包进行网络信息提取,得到所述境外应用程序所对应的域名和网络地址,包括:
4.根据权利要求1所述的针对境外应用程序的流量识别方法,其特征在于,对所述境外应用程序进行应用特征识别,得到境外应用程序的流量特征,包括:
5.根据权利要求1所述的针对境外应用程序的流量识别方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的针对境外应用程序的流量识别方法,其特征...
【专利技术属性】
技术研发人员:赵泉,周汉川,陈富群,
申请(专利权)人:北京锐安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。