本发明专利技术公开了网络安全技术领域的一种对称加密隧道破解方法、系统及存储介质,包括:将给定的对称加密隧道的流量接入构建的基于流量特征的对称加密隧道破解模型,获取破解结果。通过构建基于流量特征的对称加密隧道破解模型,无需提前了解目标设备使用的算法和实现细节,提高了对特定加密隧道的破解方法的适用性,解决了现有解密方法通用性不强的问题;提供了对接入的流量进行分析和破解的方法,无需与目标设备近距离接触,解决了破解加密隧道的隐蔽性的问题;提供了运用深度学习的对称加密隧道破解方法,结合深度学习的算法,使得本发明专利技术的破解准确度更高,破解更加高效。破解更加高效。破解更加高效。
【技术实现步骤摘要】
一种对称加密隧道破解方法、系统及存储介质
[0001]本专利技术属于网络安全
,具体涉及一种对称加密隧道破解方法、系统及存储介质。
技术介绍
[0002]当前,加密流量已占移动网上网总流量的80%左右,非加密流量的比例被严重压缩,敏感流量隐藏在加密隧道中传输,为网络与信息安全监管工作带来了很大的阻碍。
[0003]对称加密技术是一种主要的数据加密类型,简单来说,对称加密是指加密和解密使用相同密钥的加密算法,其特点是算法公开、计算量小、加密速度快、加密效率高,优点在于加解密的高速度和使用长密钥时的难破解性。高级加密标准AES就是一种典型的对称加密算法,本专利技术的最优模型选取也是基于AES对称加密技术来选择的。AES算法的破解难度,如果用暴力破解的方式,以AES
‑
128算法为例,平均需要尝试2^127 ≈ 1.7*10^38个128bit的随机数作为密钥进行加解密运算,方能找到正确的密钥,而其对应的运算时间约为2104亿年。
[0004]目前,AES算法仅通过旁路攻击的形式被破解过,其利用电磁旁路信号来完成差分功耗分析(DPA),从而获取了密钥。但旁路攻击的局限性在于,其必须首先要足够接近目标设备,才能了解其附近的电磁环境;除此之外,旁路攻击的破解方式还需要熟悉目标设备使用的算法和实现细节。因此,现有的AES算法破解方式在实际应用的通用性不强,还存在一定的时空局限性。
技术实现思路
[0005]为解决现有技术中的不足,本专利技术提供一种对称加密隧道破解方法、系统及存储介质,增加了对称加密隧道破解的有效性,降低了对称加密隧道破解的难度。
[0006]为达到上述目的,本专利技术所采用的技术方案是:第一部分,提供一种对称加密隧道破解方法,包括:将给定的对称加密隧道的流量接入构建的基于流量特征的对称加密隧道破解模型,获取破解结果。
[0007]进一步地,所述基于流量特征的对称加密隧道破解模型的构建方法,包括:基于构建的流量识别模型,对给定的对称加密隧道进行流量检测和识别,获取流量识别结果;基于马尔科夫模型,对流量识别结果进行识别和预测,进而获取第一专有密码字典;基于生成对抗网络模型,通过流量识别结果和第一专有密码字典,获取第二专有密码字典;基于第一专有密码字典和第二专有密码字典,生成匹配密码,用于破解对称加密隧道。
[0008]进一步地,所述基于构建的流量识别模型,对给定的对称加密隧道进行流量检测和识别,获取流量识别结果,包括:获取训练数据集;基于训练数据集选取特征参数,进而训练数据集中所有训练树的节点,构建基于随机森林算法的流量识别模型;将待检测流量/数据输入构建的基于随机森林算法的流量识别模型,对给定的对称加密隧道进行流量检测和识别,获取流量识别结果。
[0009]进一步地,所述基于马尔科夫模型,对流量识别结果进行识别和预测,进而获取第一专有密码字典,包括:对流量识别结果进行识别和预测,收集已知密码字典;通过马尔科夫模型对收集到的已知密码字典进行规则约束;使用马尔科夫模型生成对称加密隧道的第一专有密码字典。
[0010]进一步地,所述基于生成对抗网络模型,通过流量识别结果和第一专有密码字典,获取第二专有密码字典,包括:通过流量识别结果和第一专有密码字典作为生成对抗网络模型的训练数据集;鉴别器处理来自训练数据集的密码以及生成器生成的密码样本;基于鉴别器的反馈,生成器对其参数进行微调,生成密码样本反馈给鉴别器;训练过程完成,生成器生成第二专有密码字典。
[0011]第二部分,提供一种对称加密隧道破解系统,包括处理器和存储设备,所述存储设备中存储有多条指令,用于所述处理器加载并执行第一方面所述方法的步骤。
[0012]第三部分,提供一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序被处理器运行时控制所述存储介质所在设备执行第一方面所述的方法。
[0013]与现有技术相比,本专利技术所达到的有益效果:(1)本专利技术基于特定隧道的流量特征进行隧道解密,通过构建基于流量特征的对称加密隧道破解模型,无需提前了解目标设备使用的算法和实现细节,提高了对特定加密隧道的破解方法的适用性,解决了现有解密方法通用性不强的问题;(2)本专利技术提供了对接入的流量进行分析和破解的方法,无需与目标设备近距离接触,解决了破解加密隧道的隐蔽性的问题;(3)本专利技术提供了运用深度学习的对称加密隧道破解方法,结合深度学习的算法,使得本专利技术的破解准确度更高,破解更加高效。
附图说明
[0014]图1是本专利技术实施例提供的一种对称加密隧道破解方法的主要流程示意图;图2是本专利技术实施例中流量识别模型的示意图;图3是本专利技术实施例中对称加密隧道破解模型图;图4是本专利技术实施例中对称加密隧道破解流程图。
具体实施方式
[0015]下面结合附图对本专利技术作进一步描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案,而不能以此来限制本专利技术的保护范围。
[0016]实施例一:一种对称加密隧道破解方法,包括:将给定的对称加密隧道的流量接入构建的基于流量特征的对称加密隧道破解模型,获取破解结果。
[0017]基于流量特征的对称加密隧道破解模型的构建方法,包括:基于构建的流量识别模型,对给定的对称加密隧道进行流量检测和识别,获取流量识别结果;基于马尔科夫模型,对流量识别结果进行识别和预测,进而获取第一专有密码字典;基于生成对抗网络模型,通过流量识别结果和第一专有密码字典,获取第二专有密码字典;基于第一专有密码字
典和第二专有密码字典,生成匹配密码,用于破解对称加密隧道。
[0018]基于构建的流量识别模型,对给定的对称加密隧道进行流量检测和识别,获取流量识别结果,包括:获取训练数据集;基于训练数据集选取特征参数,进而训练数据集中所有训练树的节点,构建基于随机森林算法的流量识别模型;将待检测流量/数据输入构建的基于随机森林算法的流量识别模型,对给定的对称加密隧道进行流量检测和识别,获取流量识别结果。
[0019]基于马尔科夫模型,对流量识别结果进行识别和预测,进而获取第一专有密码字典,包括:对流量识别结果进行识别和预测,收集已知密码字典;通过马尔科夫模型对收集到的已知密码字典进行规则约束;使用马尔科夫模型生成对称加密隧道的第一专有密码字典。
[0020]基于生成对抗网络模型,通过流量识别结果和第一专有密码字典,获取第二专有密码字典,包括:通过流量识别结果和第一专有密码字典作为生成对抗网络模型的训练数据集;鉴别器处理来自训练数据集的密码以及生成器生成的密码样本;基于鉴别器的反馈,生成器对其参数进行微调,生成密码样本反馈给鉴别器;训练过程完成,生成器生成第二专有密码字典。
[0021]如图1所示,基于流量特征的深度学习对称加密隧道破解方法,包括以下步骤:步骤1,特定隧道(特定应用(软件)所使用的加密隧道)的流量识别,具体过程为:101)运用多种对称加密隧道流量识别方法,如基于流统计特征进行加密隧道流量识别、根据流本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种对称加密隧道破解方法,其特征是,包括:将给定的对称加密隧道的流量接入构建的基于流量特征的对称加密隧道破解模型,获取破解结果。2.根据权利要求1所述的对称加密隧道破解方法,其特征是,所述基于流量特征的对称加密隧道破解模型的构建方法,包括:基于构建的流量识别模型,对给定的对称加密隧道进行流量检测和识别,获取流量识别结果;基于马尔科夫模型,对流量识别结果进行识别和预测,进而获取第一专有密码字典;基于生成对抗网络模型,通过流量识别结果和第一专有密码字典,获取第二专有密码字典;基于第一专有密码字典和第二专有密码字典,生成匹配密码,用于破解对称加密隧道。3.根据权利要求2所述的对称加密隧道破解方法,其特征是,所述基于构建的流量识别模型,对给定的对称加密隧道进行流量检测和识别,获取流量识别结果,包括:获取训练数据集;基于训练数据集选取特征参数,进而训练数据集中所有训练树的节点,构建基于随机森林算法的流量识别模型;将待检测流量/数据输入构建的基于随机森林算法的流量识别模型,对给定的对称加密隧道进行流量检测和识别,获取流量识别结果。4.根据权利要求2所述的对称加密隧道破解方...
【专利技术属性】
技术研发人员:蔡冰,吴琳,罗雅琼,许海滨,邢欣,贾晨,苗杰,
申请(专利权)人:国家计算机网络与信息安全管理中心江苏分中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。