[发明专利]一种面向网络加密流量的恶意移动应用检测方法有效
| 申请号: | 201711091851.1 | 申请日: | 2017-11-08 |
| 公开(公告)号: | CN107749859B | 公开(公告)日: | 2020-03-31 |
| 发明(设计)人: | 何高峰;孙雁飞;王堃;亓晋 | 申请(专利权)人: | 南京邮电大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 南京经纬专利商标代理有限公司 32200 | 代理人: | 田凌涛 |
| 地址: | 210003 *** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种面向网络加密流量的恶意移动应用检测方法,能够有效分析移动应用产生的加密流量是否为攻击流量,而现有方法主要针对明文流量进行分析,因而本发明所设计检测方法是对现有研究方法的一种有效补充,从而使得网络层的恶意移动应用检测更加实用化。同时,本发明所设计检测方法仅以网络流量为输入,不需要在移动终端上安装额外程序,也不需要对网络流量内容进行深度解析,从而减轻了移动终端的运行负载,且保证了移动用户的数据隐私,便于实际部署使用。 | ||
| 搜索关键词: | 一种 面向 网络 加密 流量 恶意 移动 应用 检测 方法 | ||
【主权项】:
一种面向网络加密流量的恶意移动应用检测方法,其特征在于,包括如下步骤:步骤A.识别获得待判断加密网络流量所对应的移动应用,作为待判断移动应用对象,然后进入步骤B;步骤B.分析待判断移动应用对象的整体网络行为是否异常,以及分析待判断加密网络流量是否异常;若两者分析均不存在异常,则判定待判断移动应用对象为非恶意应用,针对待判断加密网络流量的检测结束;若两者分析中存在异常,则获得全部异常信息,并进入步骤C;步骤C.基于异常信息,使用分类方法判断待判断加密网络流量是否为恶意攻击流量,是则判定待判断移动应用对象为恶意应用,针对待判断加密网络流量的检测结束;否则判定待判断移动应用对象为非恶意应用,针对待判断加密网络流量的检测结束。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京邮电大学,未经南京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711091851.1/,转载请声明来源钻瓜专利网。
- 上一篇:一种端点之间切换方法及装置
- 下一篇:智慧城市物联网云数据对接管理装置
