网站指纹识别方法、装置、设备以及存储介质制造方法及图纸

本申请公开了一种网站指纹识别方法、装置、设备以及存储介质，属于计算机网络与网络空间安全领域，网站指纹识别方法包括：获取待识别网站的目标数据包序列；筛选出目标数据包序列中具有因果关系的任意两个数据包，获得因果关联数据包对；基于因果关联数据包对，将目标数据包序列中的数据包关联成链，得到至少一条子流序列；将子流序列输入指纹识别模型，获得指纹识别模型输出的网站指纹识别结果。本申请通过因果关联数据包对，将目标数据包序列中的数据包关联成链，得到子流序列，即利用待识别网站访问过程中的相关行为特征，充分利用了因果关联数据包对混合流的流量进行切割，从而可以提取到更多的有效特征，进而提高网站指纹识别的准确率。识别的准确率。识别的准确率。

【技术实现步骤摘要】
网站指纹识别方法、装置、设备以及存储介质


[0001]本申请涉及计算机网络与网络空间安全领域，尤其涉及一种网站指纹识别方法、装置、设备以及存储介质。

技术介绍

[0002]相关技术中，为防止用户的个人信息被暴露于网络中，通过更新加密通信协议和开发自由开元的方式防止用户个人信息泄露，如加密代理、隧道技术。采用上述方式可以在网络传输层面阻止信息泄露，载荷分析和域名分析，防止通信关系被暴露。
[0003]但是，网站流量是由多条子流组合而成的一条混合流，并且在经过加密代理和隧道技术后，使得网站流量混合成为一条流。因此，在对加密流量进行分析时，由于无法访问明文有效负载和基于五元组进行流量切割分析流量，因此使得采用传统的加密流量检测方法无法满足检测需求，且因为获得的统计流量特征较少，难以提取有效的特征，使得网站指纹识别准确率较低。

技术实现思路

[0004]本申请的主要目的在于提供一种网站指纹识别方法、装置、设备以及存储介质，旨在解决网站指纹识别准确率低的技术问题。
[0005]为实现上述目的，本申请提供一种网站指纹识别方法本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网站指纹识别方法，其特征在于，所述方法包括：获取待识别网站的目标数据包序列；筛选出所述目标数据包序列中具有因果关系的任意两个数据包，获得因果关联数据包对；基于所述因果关联数据包对，将所述目标数据包序列中的数据包关联成链，得到至少一条子流序列；将所述子流序列输入指纹识别模型，获得所述指纹识别模型输出的网站指纹识别结果。2.如权利要求1所述的网站指纹识别方法，其特征在于，所述筛选出所述目标数据包序列中具有因果关系的任意两个数据包，获得因果关联数据包对，包括：筛选出所述目标数据包序列中任意两个所述数据包；确定所述任意两个所述数据包的平均因果效应计算结果；将所述平均因果效应计算结果大于第三预设阈值的任意两个所述数据包，确定为所述因果关联数据包对。3.如权利要求1所述的网站指纹识别方法，其特征在于，所述基于所述因果关联数据包对，将所述目标数据包序列中的数据包关联成链，得到至少一条子流序列，包括：从所述目标数据包序列中确定出当前数据包与待成链数据包；所述待成链数据包位于所述当前数据包之后；若所述当前数据包与所述待成链数据包满足预设成链规则，则将所述待成链数据包连接至所述当前数据包之后，得到数据包链；将所述待成链数据包作为所述当前数据包，并从所述目标数据包序列的剩余数据包中确定出新的待成链数据包；返回执行所述若所述当前数据包与所述待成链数据包满足预设成链规则，则将所述待成链数据包连接至所述当前数据包之后，得到数据包链，直至所述目标数据包序列中不存在所述剩余数据包，获得所述子流序列。4.根据权利要求3所述的网站指纹识别方法，其特征在于，所述若所述当前数据包与所述待成链数据包满足预设成链规则，则将所述待成链数据包连接至所述当前数据包之后，得到数据包链，包括：若所述当前数据包的第一序号小于所述待成链数据包的第二序号，且所述第一序号和所述第二序号之间的差值小于预设差值，则检测是否存在包括所述当前数据包与所述待成链数据包的所述因果关联数据包对；若存在包括所述当前数据包与所述待成链数据包的所述因果关联数据包对，则将所述当前数据包与所述待成链数据包关联成链，得到所述数据包链。5.根据权利要求1所述的网站指纹识别方法，其特征在于，所...

【专利技术属性】
技术研发人员：施钱宝，金文林，黄超明，彭徽，
申请(专利权)人：合肥综合性国家科学中心人工智能研究院安徽省人工智能实验室，
类型：发明
国别省市：