移动音视频流量识别：应用指纹与加密流量解析

"基于应用指纹的音视频流量识别方法研究" 本文主要探讨了移动应用中音视频流量识别的问题，特别是针对当前深度包检测（DPI）技术在处理加密流量时的局限性。随着移动设备和应用程序的普及，音视频流量在全球移动应用数据流量中的比例持续增长，预计到2020年将超过70%。然而，传统的DPI方法在识别加密流量方面存在困难，这对于音视频应用的流量识别尤为关键，因为这些应用的大量数据往往是加密传输的。 为了解决这个问题，文章比较了不同策略在识别音视频流量上的效果。首先，研究了非加密报文中User-Agent和Host字段的作用，这两个字段通常包含有关应用和请求信息的关键数据。其次，对于加密报文，文章着重分析了Server Name Indication (SNI)字段的识别能力，SNI是TLS/SSL协议的一个扩展，用于在加密连接建立过程中提供服务器域名信息，从而帮助识别目标服务。 通过对比和实验，作者发现User-Agent、Host以及SNI字段在单独使用时对音视频流量识别的效果，然后提出了一种新的方法，即结合这三个字段生成“应用指纹”。这种应用指纹可以用来更准确地识别非加密以及加密的音视频流量，弥补了传统DPI方法的不足。 文章还引用了相关的研究工作，如利用DPI识别协议层次流量、分析P2P流量特性、识别VoIP协议的音视频流量等，但这些研究并未深入到移动应用级别或未涵盖加密流量的识别。相比之下，本文提出的方法更全面，尤其在处理加密音视频流量时更具优势。 这篇文章对移动应用流量识别领域提出了新的见解，特别是在处理音视频流量和加密流量方面。通过创建应用指纹，该方法有助于网络管理和服务质量提升，同时也为网络安全研究提供了新的工具和技术。