《表2 通信流表:基于异常加密流量标注的Android恶意进程识别方法研究》
提示:宽带有限、当前游客访问压缩模式
本系列图表出处文件名:随高清版一同展现
《基于异常加密流量标注的Android恶意进程识别方法研究》
本文设计一款原型系统以实现通信流的自动提取和分析,模型如图4所示。统计分析显示,绝大部分网络数据流基于TCP或UDP协议,只有少量通信流基于ARP、RARP等协议,因此本文仅提取并分析TCP和UDP通信流。这两类通信流可以使用五元组特征进行描述,原型系统处理的对象是通过Wireshark监听得到的pcap数据文件,从每个数据帧提取五元组特征,输入自动机进行分类判断,将数据帧归入相应的流记录,形成如表2所示的通信流表。
| 图表编号 | XD00175832700 严禁用于非法目的 |
|---|---|
| 绘制时间 | 2020.07.10 |
| 作者 | 徐国天 |
| 绘制单位 | 中国刑事警察学院网络犯罪侦查系 |
| 更多格式 | 高清、无水印(增值服务) |
