一种基于深度学习的轻量级加密流量分析防御方法技术

本发明专利技术涉及网络安全通信领域，公开了一种基于深度学习的轻量级加密流量分析防御方法，包括以下步骤：第一步：提前收集不同用户访问不同目标网站时在其客户端产生的流量数据，将其抽象成为不同的流量模式并作为分类模型测试数据集；将不同目标网站流量数据抽象成为不同的网站流量指纹序列并作为分类模型训练数据集；第二步：将测试数据集输入分类器，被分类器成功分类；第三步：统计被分类器成功分类的流量模式的共同特征；第四步：对成功分类的流以及流入的实时流量进行数据填充，填充量为流长度L*α，α在(0，1)之间；第五步：经填充后的流量从中间节点流出；第六步：攻击者不能成功匹配用户和其访问的目标网站。匹配用户和其访问的目标网站。匹配用户和其访问的目标网站。

【技术实现步骤摘要】
一种基于深度学习的轻量级加密流量分析防御方法


[0001]本专利技术涉及网络安全通信领域，具体涉及一种基于深度学习的轻量级加密流量分析防御方法。

技术介绍

[0002]近年来，在安全通信和个人隐私保护需求的驱动下，选择匿名通信的用户数量逐渐增长。为了保护敏感数据的机密性，处于匿名通信中的流量几乎均已被加密。针对加密流量的分析技术仍在不断发展中，典型的加密流量分析技术包括网站指纹攻击，这种攻击能够匹配用户与其访问的网站。攻击者根据检测到的客户端产生的流量模式和提前记录的网站指纹推断这一信息。目前防御这些攻击的方法为了降低攻击成功率，会添加大量的延迟和带宽开销，在实际的匿名通信系统中不仅会给用户带来糟糕的用户体验同时也影响网络性能。
[0003]基于深度学习的轻量级加密流量分析防御方法能够很好的解决这一问题，在防御能力和网络开销之间做出权衡，有针对性地更改流量前后特征，在保证防御能力最优的情况下，引入最低的时延开销和带宽开销，为此本专利技术提出了一种基于深度学习的轻量级加密流量分析防御方法。

技术实现思路

>[0004](一)本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于深度学习的轻量级加密流量分析防御方法，其特征在于，包括以下步骤：第一步：提前收集不同用户访问不同目标网站时在其客户端产生的流量数据，将其抽象成为不同的流量模式并作为分类模型测试数据集；将不同目标网站流量数据抽象成为不同的网站流量指纹序列并作为分类模型训练数据集；第二步：将测试数据集输入分类器，被分类器成功分类；第三步：统计被分类器成功分类的流量模式的共同特征；第四步：对成功分类的流以及流入的实时流量进行数据填充，填充量为流长度L*α，α在(0，1)之间；第五步：经填充后的流量从中间节点流出；第六步：攻击者不能成功匹配用户和其访问的目标网站。2.根据权利要求1所述的基于深度学习的轻量级加密流量分析防御方法，其特征在于：所述第二步中分类器是基于卷积神经网络算法和训练数据集生成。3.根据权利要求2所述的基于深度学习的轻量级加密流量分析防御方法，其特征在于：所述分类器由两层卷积层、两个最大池化层和三层全连接神经网络组成。4.根据权利要求1所述的基于深度学习的轻量级加密流量分析防御方法，其特征在于：所述第四...

【专利技术属性】
技术研发人员：谭智瀚，胡宁，刘玲，黄雅雅，陈依兴，邹金财，
申请(专利权)人：广州大学，
类型：发明
国别省市：