本发明实施例提供了一种通信指纹的提取方法以及装置,该方法包括:将网络数据包中的每一组数据进行污点标记,并记录网络数据包中每一组数据与其被标记的污点标识的对应关系;在应用程序处理网络数据包的过程中对应用程序进行程序插桩,以获得程序状态集和所述每一组数据在应用程序中运行的污点传播轨迹;从程序状态集中获得至少两个变量之间的不变特征;根据污点传播轨迹,获得与所述至少一个变量相关联的,网络数据包中被标记的至少一组数据;依据所述不变特征以及与所述至少一个变量相关联的,网络数据包中被标记的至少一组数据,获得应用程序的通信指纹。采用本发明实施例提供的方法和装置可以提高提取通信指纹的效率的目的。
