[发明专利]一种应用识别方法、装置、设备及存储介质

说明书

本发明公开了一种应用识别方法、装置、设备及存储介质。该方法包括：获取目标终端发送的目标网络流量数据；对所述目标网络流量数据进行解析得到目标特征数据；根据所述目标特征数据查找应用识别特征库，确定所述目标特征数据对应的目标应用。通过本发明的技术方案，能够实现对海量应用的识别增强，效率提升且识别全面、准确性高，实现过程简单易适应网络时代APP日新月异的变化。

技术领域

本发明实施例涉及数据处理领域，尤其涉及一种应用识别的方法、装置、设备及存储介质。

背景技术

随着移动互联网的发展壮大，各类应用(Application，APP)层出不穷。当前APP应用总量约为三百万，月均上下架的APP为十万数量级别。在众多APP产生的海量数据流量中反向识别出其对应的应用，成为一个繁重的工作。

其中，大部分APP采用了HTTP或HTTPS协议进行通信。

传统的增强应用识别的方法是投入大量人力对有限数量APP进行分析，然后通过编写模板的方式进行支持。这种方法不仅费时费力，而且难以跟上APP的变化速度，也难以覆盖足够多的APP。

发明内容

本发明实施例提供一种应用识别方法、装置、设备及存储介质，以实现能够实现对海量应用的识别增强，效率提升且识别全面、准确性高。

第一方面，本发明实施例提供了应用识别，包括：

获取目标终端发送的目标网络流量数据；

对所述目标网络流量数据进行解析得到目标特征数据；

根据所述目标特征数据查找应用识别特征库，识别所述目标特征数据对应的目标应用。

进一步的，所述目标特征数据包括：目标HOST和/或目标SNI；

相应的，根据所述目标特征数据查找应用识别特征库，确定所述目标特征数据对应的目标应用，包括：

根据所述目标HOST查找应用识别特征库，确定所述目标HOST对应的目标应用ID和目标应用名称，或者，根据所述目标SNI查找应用识别特征库，确定所述目标SNI对应的目标应用ID和目标应用名称。

进一步的，在获取目标终端发送的目标网络流量数据之前，还包括：

通过模拟器安装至少一个应用；

获取每个应用在运行期间产生的网络流量数据；

将每个应用产生的网络流量数据均保存为PCAP文件，其中，所述PCAP文件携带所述网络流量数据对应的应用ID和应用名称。

进一步的，在将每个应用产生的网络流量数据均保存为PCAP文件之后，包括：

解析所述PCAP文件得到候选特征数据，以及所述候选特征数据对应的应用ID和应用名称；

根据所述候选特征数据，以及所述候选特征数据对应的应用ID和应用名称确定每个应用ID对应的第一特征数据；

将所述第一特征数据，以及所述第一特征数据对应的应用ID和应用名称存储至应用识别特征库。

进一步的，根据所述候选特征数据，以及所述候选特征数据对应的应用ID和应用名称确定每个应用ID对应的第一特征数据，包括：

获取所有应用对应的候选特征数据；

根据所有应用对应的候选特征数据建立候选全局哈希表；

通过所述候选全局哈希表选取每个应用ID对应的第一特征数据。

进一步的，所述第一特征数据包括：全局唯一HOST和/或全局唯一SNI。