移动应用网络行为分析技术研究

发布时间：2022-02-24 03:39

　　随着移动互联网技术不断发展,各类移动应用不断涌现,面临的安全问题越发严峻,通过对于移动应用网络行为的分析,能够更为有效的掌握移动应用的通信行为、信息传播模式等特征,有助于实现对移动互联网进行更加精细化的管理与防护。传统的网络行为分析方法主要包含静态检测分析和动态调试分析,由于不同移动应用开发技术不同,此类方法往往实现难度较高、开销较大,而通过流量分析的方法能够更高效的提取网络行为特征,且更具有普适性。因此本文在充分研究现有网络行为分析技术的基础上,提出基于网络数据流量特征的移动应用识别与网络行为检测方法。根据移动应用通信过程中的数据流和数据报文特点,本文分析提取多种类别移动应用各种网络行为的通信特征要素形成移动应用通信特征库,并在此基础上构建移动应用数据流标记及网络行为检测模型,实现对移动应用及其网络行为的按需检测,以及未知网络流量的识别和验证。本文主要工作包括:（1）对多类别移动应用进行测试分析,研究具有区分度的移动应用通信特征要素;（2）提出一种移动应用的识别与数据流标记模型,利用网络数据流中所包含的特征信息,结合信息聚类和相似数据流检索实现移动应用识别和相关数据流提取;（3）提出... 

【文章来源】：电子科技大学四川省211工程院校985工程院校教育部直属院校

【文章页数】：83 页

【学位级别】：硕士

【文章目录】：
摘要
abstract
第一章 绪论
    1.1 研究背景
    1.2 研究现状
    1.3 本文主要工作
    1.4 本文结构安排
第二章 相关技术
    2.1 网络行为分析技术
        2.1.1 基于端口号
        2.1.2 基于数据包载荷
        2.1.3 基于数据流特征
    2.2 网络流量分析
        2.2.1 网络通信流程
        2.2.2 HTTP流
            2.2.2.1 HTTP请求
            2.2.2.2 HTTP响应
        2.2.3 HTTPS流
            2.2.3.1 SSL/TLS协议
            2.2.3.2 SNI扩展域
    2.3 机器学习与分类模型
        2.3.1 决策树
        2.3.2 随机森林
    2.4 本章小结
第三章 移动应用识别与数据流标记
    3.1 移动应用识别
        3.1.1 域名特征文件
        3.1.2 识别算法
    3.2 数据流标记
        3.2.1 DNS信息聚类
        3.2.2 相似数据流检索
        3.2.3 数据流标记模型
    3.3 实验分析验证
        3.3.1 测试环境
        3.3.2 验证结果
        3.3.3 结果对比
    3.4 本章小结
第四章 移动应用网络行为检测
    4.1 流量处理
        4.1.1 流量过滤
        4.1.2 流量切分
    4.2 特征提取
        4.2.1 时间序列化
        4.2.2 时间序列特征
    4.3 网络行为检测
        4.3.1 检测模型
        4.3.2 影响因素
    4.4 实验分析验证
        4.4.1 评价指标
        4.4.2 结果分析
        4.4.3 模型对比
    4.5 本章小结
第五章 移动应用网络行为分析平台
    5.1 平台结构
        5.1.1 数据层
        5.1.2 基础层
        5.1.3 业务层
        5.1.4 展示层
        5.1.5 时序流程
    5.2 数据设计
    5.3 关键模块设计与实现
        5.3.1 数据处理模块
        5.3.2 数据包分析模块
        5.3.3 移动应用识别模块
        5.3.4 网络行为检测模块
    5.4 本章小结
第六章 平台测试
    6.1 测试环境
    6.2 功能测试
        6.2.1 移动应用分析
        6.2.2 网络行为分析
    6.3 本章小结
第七章 总结与展望
致谢
参考文献
攻读硕士学位期间取得的成果



本文编号：3641901