(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210982284.3 (22)申请日 2022.08.16 (71)申请人 广州大学 地址 510006 广东省广州市大 学城外环西 路230号 (72)发明人 谭智瀚　胡宁　刘玲　黄雅雅　 陈依兴　邹金财　 (74)专利代理 机构 广州高炬知识产权代理有限 公司 44376 专利代理师 孙明科 (51)Int.Cl. H04L 9/40(2022.01) G06N 3/08(2006.01) (54)发明名称 一种基于深度学习的轻量级加密流量分析 防御方法 (57)摘要 本发明涉及网络安全通信领域， 公开了一种 基于深度学习的轻量级加密流量 分析防御方法， 包括以下步骤： 第一步： 提前收集不同用户访问 不同目标网站时在其客户端产生的流量数据， 将 其抽象成为不同的流量模式并作为分类模型测 试数据集； 将不同目标网站流量数据抽象成为不 同的网站流量指纹序列并作为分类模型训练数 据集； 第二步： 将测试数据集输入分类器， 被分类 器成功分类； 第三步： 统计被分类器成功分类的 流量模式的共同特征； 第四步： 对成功分类的流 以及流入的实时流量进行数据填充， 填充量为流 长度L*α， α在(0， 1)之间； 第五步： 经填充后的 流量从中间节点流出； 第六步： 攻击者不能成功 匹配用户和其访问的目标网站。 权利要求书1页 说明书4页 附图1页 CN 115549955 A 2022.12.30 CN 115549955 A 1.一种基于深度学习的轻量级加密流 量分析防御方法， 其特 征在于， 包括以下步骤： 第一步： 提前收集不同用户访 问不同目标网站时在其客户端产生的流量数据， 将其抽 象成为不同的流 量模式并作为分类模型测试 数据集； 将不同目标网站流量数据抽象成为不同的网站流量指纹序列并作为分类模型训练数 据集； 第二步： 将测试 数据集输入分类 器， 被分类 器成功分类； 第三步： 统计被分类器成功分类的流 量模式的共同特 征； 第四步： 对成功分类的流以及流入的实时流量进行数据填充， 填充量为流长度L*α， α在 (0， 1)之间； 第五步： 经填充后的流 量从中间节点 流出； 第六步： 攻击者 不能成功匹配用户和其访问的目标网站。 2.根据权利要求1所述的基于深度学习的轻量级加密流量分析防御 方法， 其特征在于： 所述第二 步中分类 器是基于卷积神经网络算法和训练数据集 生成。 3.根据权利要求2所述的基于深度学习的轻量级加密流量分析防御 方法， 其特征在于： 所述分类 器由两层卷积层、 两个最大池化层和三层全连接神经网络组成。 4.根据权利要求1所述的基于深度学习的轻量级加密流量分析防御 方法， 其特征在于： 所述第四步中进行 数据填充具体包括如下步骤： S1： 将被成功分类的流的特 征放进bi n文件里， 进行编号， 被编号 为b0,b1. ..bn； S2： 流入的实时流量从中间节点流入， 当突发个数达到被选中流长度的α 时对其进行填 充， 直到突发个数与被选中的流长度相等， 再次随机 选中一条被成功分类的流； S3： 设置填充缓冲区； S4： 从缓冲区中选择混淆 数据包进行填充。 5.根据权利要求4所述的基于深度学习的轻量级加密流量分析防御 方法， 其特征在于： 所述S1中进行编号包括以下内容： 将被成功分类的流的特征放进bin文件里， 每个bin包含 一条流的特征， 这些bin互斥且共同构成填充数据结构， 覆盖从最小到最大的流长度区间 值， 每个bin都有对应的范围， b0对应的范围最小， bn 最大。 6.根据权利要求4所述的基于深度学习的轻量级加密流量分析防御 方法， 其特征在于： 所述S2中的中间节点在两个突发之间的时间 间隔中进行填充。 7.根据权利要求4所述的基于深度学习的轻量级加密流量分析防御 方法， 其特征在于： 所述填充所用的混淆 数据包直接从 缓冲区中取， 选用历史ACK消息 。权　利　要　求　书 1/1 页 2 CN 115549955 A 2一种基于深度学习的轻量级加密流量分析防御方 法 技术领域 [0001]本发明涉及网络安全通信领域， 具体涉及 一种基于深度学习的轻量级加密流量分 析防御方法。 背景技术 [0002]近年来， 在安全通信和个人隐私保护需求的驱动下， 选择匿名通信的用户数量逐 渐增长。 为了 保护敏感数据的机密性， 处于 匿名通信中的流量几乎均已被加密。 针对加密流 量的分析技术仍在不断发展中， 典型 的加密流量分析技术包括网站指纹攻击， 这种攻击能 够匹配用户与其访问的网站。 攻击者根据检测到的客户端产生的流量模式和提前记录的网 站指纹推 断这一信息。 目前防御这些攻击的方法为了降低攻击成功率， 会添加大量的延迟 和带宽开销， 在实际的匿名通信系统中不仅会给用户带来糟糕的用户体验同时也影响 网络 性能。 [0003]基于深度学习的轻量级加 密流量分析防御方法能够很好的解决这一问题， 在防御 能力和网络开销 之间做出权衡， 有针对性地更改流量前后特征， 在保证防御能力最优的情 况下， 引入最低的时延开销和带宽开销， 为此本发明提出了一种基于深度学习的轻量级加 密流量分析防御方法。 发明内容 [0004](一)解决的技 术问题 [0005]针对现有技术的不足， 本发明提供一种基于深度学习的轻量级加密流量分析防御 方法， 以解决上述的问题。 [0006](二)技术方案 [0007]为实现上述所述目的， 本发明提供如下技 术方案： [0008]一种基于深度学习的轻量级加密流 量分析防御方法， 包括以下步骤： [0009]第一步： 提前收集不 同用户访问不 同目标网站时在其客户端产生的流量数据， 将 其抽象成为 不同的流 量模式并作为分类模型测试 数据集； [0010]将不同目标网站流量数据抽象成为不同的网站流量指纹序列并作为分类模型训 练数据集， 网站流量指纹序列和客户端产生的流量模式均以流量突发为单位， 流量突发表 示同一方向上 连续发送或接收的数据包的个数； [0011]第二步： 将测试 数据集输入分类 器， 被分类 器成功分类； [0012]第三步： 统计被分类器成功分类的流 量模式的共同特 征； [0013]第四步： 对成功分类 的流以及流入的实时流量进行数据填充， 填充量为流长度L* α， α 在(0， 1)之间； [0014]第五步： 经填充后的流 量从中间节点 流出； [0015]第六步： 攻击者 不能成功匹配用户和其访问的目标网站。 [0016]优选的， 所述第二 步中分类 器是基于卷积神经网络算法和训练数据集 生成。说　明　书 1/4 页 3 CN 115549955 A 3