【技术实现步骤摘要】
基于分割流量的网络流量分析对抗方法及装置
[0001]本专利技术属于网络信息安全
,具体涉及一种网络流量分析对抗方法及装置。
技术介绍
[0002]在过去的网络环境中,网络信息疏于加密保护,用户和网站的信息在网络中以明文的形式传递。这样的信息传递方式带来了巨大的数据泄露风险,处于数据传输路径中的MITM(Man In The Middle中间人)可以轻易获取到用户和网站的完整信息。随着网路安全意识的提高,SSL/TLS(安全套接字/传输层安全)的使用率从2014年的26%提高到2018年的70%,越来越多的网站使用https对数据进行加密传输。这类方法使得网络中的数据包内容得到加密,在密码安全的前提下中间人无法通过从中间网络结点获得的网络流量中直接取得数据内容。
[0003]如今的网络环境中,活跃的重要流量几乎都是加密的,但是仍然可以借助机器学习等技术,分析这些加密的流量的其他特征,获得额外的各种信息,这就是网络流量分析技术。
[0004]这一技术应用场景丰富,例如Website Fingerprint...
【技术保护点】
【技术特征摘要】
1.基于分割流量的网络流量分析对抗方法,其特征在于,包括:步骤一:数据发送端将接收的原始数据包进行分割及封装,获得若干个子数据包;步骤二:将子数据包发送到中间交换结点,并由中间交换节点转发至数据接收端;步骤三:数据接收端接收所有的子数据包,检查无误后,按照顺序将子数据包恢复为原始数据包,发送至目的地或继续转发。2.根据权利要求1所述的基于分割流量的网络流量分析对抗方法,其特征在于,所述步骤一中,对原始数据包进行分割及封装的方法包括:(1)确定分割序列,按照分割序列,将原始数据包分割成若干部分:(2)将分割得到的每一部分数据封装成完整的子数据包。3.根据权利要求2所述的基于分割流量的网络流量分析对抗方法,其特征在于,所述分割序列采用随机数、固定值或者或根据原始数据包改变的动态值生成,分割序列的第i个元素表示分割后第i部分的长度,所有部分的数据长度之和等于原始数据包的数据长度。4.根据权利要求3所述的基于分割流量的网络流量分析对抗方法,其特征在于,对每一部分数据进行封装的方法包括:使用原始数据包的头部信息及控制信息进行封装,所述控制信息包括:分割的每一部分数据、该部分数据的序号、该部分数据的长度。5.根据权利要求4所述的基于分割流量的网络流量分析对抗方法,其特征在于,第一部分数据的控制信息中还包括分割序列。6.根据权利要求4所述的基于分割流量的网络流量分析对抗方法,其特征在于,子数据包封装的头部信息中还包括标识信息,所述标识信息用于表明该数据包是某原始数据包的子数据包。7.根据权利要求1所述的基于分割流量的网络流量分析...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。