移动互联网应用(下称应用)在使用过程中都会主动或被动的产生数据流量,这些数据流量当中都是由每个应用的每一个操作向服务器请求或相应所产生的,同时,每个操作所产生的数据流量都会有自己的特征,因此我们通过网络抓包技术对应用所产生的数据流量进行分析,建立每个应用每个操作的特征库,特征库完善以后,最终实现根据网络上产生的数据流量与特征库进行比对,反推出用户正在使用某个应用以及该应用的具体操作。
本项目在数据抓取方面:网络七层模型,而本项目主要集中在应用层和传输层,主要使用工具为Wireshark。
辅助工具: 利用.Net Winform的开发效率高,易用性强等优点,因此测试辅助工具又.Net Winform开发而成;其中底层对网卡的数据抓取,用到了第三方DLL(PcapDotNet),具体实现方面,用到了跨UI多线程操作等技术;数据存储方面,由于考虑到数据不大,以及迁移的方便性,采用XML存储相关数据,因此在实现过程当中用到了.Net对XML文件操作的 许多技术,如序列化与反序列化,Entity Framework 等技术。