公开(公告)号：CN119675943A

公开(公告)日：2025-03-21

申请号：CN202411801530.6

申请日：2024-12-09

Applicant: 长安通信科技有限责任公司

Inventor： 张绪川 ,  秦韬 ,  张栋 ,  张露晨 ,  陈向春 ,  郭欣 ,  朱献国 ,  陈新兴 ,  邓杰 ,  李鑫

IPC: H04L9/40 ,  H04L41/16 ,  H04L41/14 ,  H04L67/562

Abstract: 本发明涉及APP检测数据处理技术领域，公开了一种有害APP有效核心域名深度检测方法，首先首先进行构建沙箱环境，在沙箱环境中构建网络代理服务，全面获取APP的通信流量信息，再在沙箱测试环境中通过TUN模式连接网关后访问互联网；进行自动操作APP的内部操作，包括登录、注册、刷新操作；进行运行分析，通过限制网络带宽、延迟和丢包率参数。进行核心域名分析，具体包括对流量日志进行深度检测；根据流量日志进行训练模型，通过模型对流量日志分析，使用机器学习决策树算法或数据分析方法进行模型分析，确认分析APP的有效情况数据。本发明基于决策树算法构建APP通信日志分析模型，基于通信行为、通信内容等维度识别疑似核心域名。