Magnifier: Detecting Network Access via Lightweight Traffic-based Fingerprints

Abstract

网络接入检测在全球网络管理中起着至关重要的作用，它通过识别未授权的网络接入并收集移动设备的详细信息，实现高效的网络监控和拓扑测量。现有的基于端点的检测方法主要依靠部署监控软件来识别网络连接。然而，开发和维护此类系统所面临的挑战限制了它们在实际部署中的通用性和覆盖范围，尤其是考虑到为各种具有异构操作系统的设备提供覆盖所涉及的成本问题。为解决这些问题，我们提出了用于移动设备网络接入检测的“Magnifier”方法，该方法首次在网关层面从骨干网流量中被动推断接入模式。“Magnifier”的基础是利用创新的“域名森林（dnForest）”指纹创建特定于设备的接入模式。随后，我们采用两阶段蒸馏算法来微调每个“域名森林”中各个“域名树（dnTree）”的权重，突出独特的设备指纹。借助这些精心构建的指纹，“Magnifier”使用轻量级指纹匹配算法从骨干网流量中高效推断网络接入情况。 我们在真实场景中进行的实验结果表明，“Magnifier”在实时的初始和重复网络接入检测中均表现出卓越的通用性和覆盖范围。为促进进一步研究，我们精心整理了“NetCess2025”数据集，该数据集包含来自9个品牌的42种不同型号设备的网络接入数据，涵盖了大多数主流移动设备。