面向APP识别的流量采集和应用逆向技术研究

来源 :国防科技大学 | 被引量 : 0次 | 上传用户:myhome1202
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着信息技术的不断发展和网络基础设施的不断建设壮大,移动互联网已经成为当今互联网的主要组成部分,针对移动互联网的取证研究和流量分析等领域的重要性日益凸显。针对移动互联网的数据研究以人为捕获的移动端流量为基础,如何高效率地捕获具有详细信息的流量数据是当今移动流量研究的难题之一;移动互联网流量以各类APP产生的流量为主体,通过对移动APP的逆向研究辅助移动互联网流量研究也是常用的技术手段之一。本文首先提出了一种针对iOS设备的应用级别的流量采集标记系统,并结合逆向工程展开了对微信客户端的逆向分析。本文主要的工作内容总结如下:(1)提出一种面向iOS设备的应用级移动流量标记方法,通过iOS 9+的NetworkExtension支持,能够准确标记产生每条流的APP名称。采用该方法标记的移动网络流量,应用标签具备极高可信度,可以有效支撑流量识别、用户画像等基于移动网络流量的数据挖掘分析研究。(2)设计实现了 iOS端应用级移动流量采集标记原型系统iMonitor,只需要设置待采集APP的BundleID列表,就能够高效地捕获APP所产生的网络流量,并且提供准确详尽的流量信息,如每条五元组流所属的移动用户和APP名称等。Monitor弥补了当前iOS设备流量采集标记工具的缺失,能够有效地提高科研工作者在相关流量采集过程中的效率。(3)全面测试了 iMonitor对移动设备性能的影响,真机安装测评结果表明,iMonitor不会对用户正常使用的网络吞吐、资源占用产生任何负面影响,在流量采集过程中用户的原有体验不会被影响。(4)对微信应用开展了逆向工程分析,详细分析了微信秘钥协商的过程,解析了微信各类消息的处理流程和流量加密格式,通过对比逆向过程中的插桩输出与真实网络流量数据,证实了面向移动应用的逆向分析对移动流量研究具有积极的辅助作用。
其他文献
随着大数据时代的到来,人类在生产生活中产生了越来越多的数据,为了挖掘这些数据中蕴含的知识,许多研究工作开始对不同类型的数据进行知识发现与挖掘。本文面向数据流这一形式,针对数据流具有高速性、实时性、高维性等特点,以及存在的概念漂移,类别不平衡等问题,研究具有概念漂移和类别不平衡的数据流的分类问题。本文的主要工作如下:1.针对数据流分类问题的背景和相关研究,本文从数据流的挖掘技术开始,对概念漂移数据流
智能无人系统的应用模式正在从零散部署、单个遂行任务向规模化运用、智能化协同转变,群体运动规划是实现这一应用模式转变的核心问题之一。传统事先“预设”的协同方法基于对任务目标、环境等的可预期性和不变假设性,需要事先获得任务和环境的全面、具体的信息,相应系统仅限于执行那些专门为其设计的任务,无法适应超出程序设计或(机器学习)训练以外的情况。与之相反,真实环境中态势瞬息万变,各种可预期和非预期的因素都可能
全面改革开放以来,中国在公安机关人力资源、公安行政管理体制、执法权力运行机制、规范警务辅助人员管理、组织队伍结构建设等方面进行了系列改革摸索,改革有力推进了公安队伍科学化和高效化建设。新形势面临新挑战,新挑战引发新问题。当前公安工作趋于复杂化、多样化发展,公安民警担负着应对国内的敌对和分裂势力,处理治安刑事案件、群体性事件、突发性公共危机等多重任务。责任大、要求高、担子重,高效执行任务、坚决完成任
随着我国航天产业的不断发展,如何高效管理大规模的航天测控资源、为航天产业提供高效地面测控服务面临巨大挑战。多星测控资源调度是研究如何为高中低轨等各类卫星分配测控资源,确定测控任务工作时间的科学问题。我国面临的多星测控资源调度问题是一个具有复杂约束的大规模组合优化问题。本文对多星测控资源调度问题模型和算法进行了研究,并探索了精确方法和元启发式方法混合求解框架。主要工作和创新如下:针对多星测控资源调度
无人车的稳定运行需要对环境中的目标、道路进行有效检测,然而依靠单一传感器难以有效满足无人平台的感知需求。本文以多传感器融合的环境感知算法为主要研究内容,针对目标、道路检测等问题进行了研究,提高了无人平台的环境感知能力。论文主要成果及创新点如下:1)设计了一种通过标定板三维建模的激光雷达与相机联合标定技术,并设计了点云与图像融合的目标定位算法。该方法有效解决了相机与激光雷达的标定问题。基于融合结果,
一维条形码是一种数据编码载体,是由含有商品信息的字符或数字编码而成的一串不同宽度的黑色矩形条纹图案,解码后可以得知条形码表达的原始信息。在物流销售、仓储管理、产品流水线控制等领域,计算机系统使用一维条形码对商品进行管理,有利于控制商品信息传输。一维条形码通常通过人工操作激光扫描设备方式进行读取解码,在现代工商业环境下,人工作业的传统方式已难以满足商品高速流转需求,同时也造成了人力资源的浪费。在数字
随着导弹技术的日益发展,导弹机动突防能力越来越强,依靠单枚导弹或多枚无协同导弹对机动目标实现成功拦截的难度越来越大。基于协同的多导弹系统具有作战范围大、毁伤效果强、突防或拦截的成功率高等特点,是实施饱和攻击和高效拦截的有效手段,已成为未来新型作战的研究热点之一。论文以多导弹协同拦截问题为背景,开展基于观测器的目标机动估计和考虑视线角约束的协同制导研究,以提高目标机动信息未知情况下多拦截弹系统的制导
近年来,各种突发事件在世界频发,特别是地震灾害造成了巨大的生命和财产损失,使得应急管理成为世界各国关注的热点。作为应急管理的重要组成部分,应急资源调度的效率决定了指挥决策者在突发事件后能否制定出有效应对突发事件的资源协调方案,最小化突发事件产生的危害影响,保障人们的生命财产安全。资源分配和资源运输是影响应急资源调度效率的两个核心关键问题,本文对其进行了深入研究,主要工作为:(1)针对应急资源分配问
在现场标定过程中,实验室所用的转台精度高、体积大,而在实际重力测量过程中,难以提供如此高精度的三轴转台,而加速度计组件的参数稳定性较差,存在参数漂移问题和逐次启动不重复性误差,需要对加速度计组件进行现场标定。因此,为降低标定方法对高精度转台的依赖,本文研究了多种加速度计现场标定技术,为保证加速度计参数的可观性,本文选用精度相对较低的双轴转台为标定提供足够的观测位置。本文的主要工作如下:1.研究了静
以常导高速磁浮列车相对位置传感器模拟检测与诊断技术为研究对象,提出基于等效负载的检测方法模拟传感器在实际轨道上的工作状况;针对检测方法存在的缺陷进行分析,提出三种优化方法并进行验证和对比;在此基础上,采用KPCA对传感器进行离线故障检测和诊断;最后将等效负载检测方法和传感器故障诊断算法进行了工程实现,设计了一套传感器离线测试台。主要研究内容如下:1、建立了传感器等效电感模型,对等效负载检测方法进行