[发明专利]应用流量关联系统构建方法、识别方法、存储介质及终端

权利要求书

1.一种应用流量关联系统构建方法，其特征在于，包括：

获取一个或多个应用的应用维度信息和流量维度信息；所述应用维度信息包括应用基本信息和应用开发者信息，所述流量维度信息包括域名信息和网络特征信息；

基于所述应用维度信息和所述流量维度信息，建立应用和流量之间的关联关系，构建应用流量关联系统；所述应用和流量之间的关联关系包括应用与应用开发者之间的关联关系、应用与域名之间的关联关系、应用与网络特征之间的关联关系和应用开发者与域名之间的关联关系。

2.根据权利要求1所述方法，其特征在于，所述获取一个或多个应用的应用维度信息和流量维度信息，包括：

对一个或多个应用进行静态分析，获取所述一个或多个应用的静态常量信息，从而得到应用维度信息；所述应用维度信息包括应用基本信息和应用开发者信息；

对一个或多个应用进行动态分析，获取所述一个或多个应用在运行过程中产生的网络流量信息，从而得到流量维度信息；所述流量维度信息包括域名信息和网络特征信息。

3.根据权利要求2所述方法，其特征在于，所述对一个或多个应用进行静态分析，获取所述一个或多个应用的静态常量信息，从而得到应用维度信息，包括：

利用静态沙箱技术对一个或多个应用进行逆向分析，获取所述一个或多个应用的应用基本信息；所述应用基本信息包括应用的包名和应用的版本；

根据所述一个或多个应用的开发者归属关系，获取一个或多个应用开发者信息；所述应用开发者信息包括应用开发者的名称和应用开发者的备案域名。

4.根据权利要求2或3所述方法，其特征在于，所述对一个或多个应用进行动态分析，获取所述一个或多个应用在运行过程中产生的网络流量信息，从而得到流量维度信息，包括：

对所述一个或多个应用的网络流量信息进行http协议或https协议解析，提取地址信息，从而得到域名信息；所述域名信息包括域名的名称；

对所述一个或多个应用的网络流量信息进行tcp/udp协议解析，提取数据包载荷，从而得到网络特征信息；所述网络特征信息包括网络特征的名称。

5.根据权利要求4所述方法，其特征在于，所述基于所述应用维度信息和所述流量维度信息，建立应用和流量之间的关联关系，包括：

基于所述应用维度信息和所述流量维度信息，建立应用维度信息表和流量维度信息表；所述应用维度信息表包括应用基本信息表、应用开发者信息表，所述流量维度信息表包括域名信息表和网络特征信息表；

基于所述应用基本信息表和所述应用开发者信息表、所述域名信息表以及所述网络特征信息表分别构建应用和应用开发者之间的关联关系、应用和域名之间的关联关系以及应用和网络特征之间的关联关系；基于所述应用开发者信息表和所述域名信息表构建应用开发者之间和域名之间的关联关系。

6.根据权利要求5所述方法，其特征在于，所述基于所述应用维度信息和所述流量维度信息，建立应用维度信息表和流量维度信息表，包括：

基于所述应用基本信息、所述应用开发者信息、域名信息和网络特征信息，分别通过应用ID、应用开发者ID、域名ID和网络特征ID对每个应用、每个应用开发者、每个域名和每个网络特征进行唯一标识；

基于所述应用基本信息和所述应用ID，获取每个应用对应的应用开发者ID、域名ID和网络特征ID，建立应用基本信息表；

基于所述应用开发者信息和所述应用开发者ID，并获取每个应用开发者的备案域名ID，建立应用开发者信息表；

基于所述域名信息和所述域名ID，建立域名信息表；

基于所述网络特征信息和所述网络特征ID，建立网络特征信息表。