[发明专利]基于流梯度导向的加密流量识别方法

说明书

本发明涉及一种基于流梯度导向的加密流量识别方法，首先计算已知训练集合中数据流梯度导向关键标识，提取网络数据流量并进行关键标识分析，分别计算网络中目标加密流量业务与非目标加密流量业务的关键标识；针对待测量未知数据流，计算其导向关键标识，及未知流关键标识与目标以及非目标加密流量业务关键标识相关偏移量，判断两者相关偏移量大小，进而判定该未知流为目标加密流量业务，或为非目标加密流量业务。本发明识别率高，易用性强；对任意网络加密流识别均具有适用性，支持网络的演进，对于未来可能出现的网络加密流识别也可以兼容。

技术领域

本发明属于计算机网络技术领域，特别涉及一种基于流梯度导向的加密流量识别方法。

背景技术

对等网络(Peer-to-Peer,P2P)技术在当前互联网中取得了广泛的应用，例如：流媒体业务、VoIP、文件共享等诸多领域都采用对等网络传输技术。由于该技术具有易于实现、承载能力强、适合个人用户等特点，其在网络中的使用率极高。然而，对等网络业务开放式的特点导致其安全性无法满足当前网络的需求，各种经过加密的木马病毒、恶意软件、盗版信息在对等网络中大量传播，如何提高网络安全性成为严峻的挑战。现有的加密流量识别方法有：基于机器学习的加密流量识别方法、基于经典关键标识的加密流量识别方法等；但是，目前的加密流识别方法在识别率以及复杂度方面均无法满足现有网络的需求，其往往没有考虑网络数据流的梯度导向；并且，现有的加密流量识别方法不支持流量特征实时变化的识别，对于更广泛的加密流不具有相应的识别率。

发明内容

为克服现有技术中的不足，本发明提供一种基于流梯度导向的加密流量识别方法，解决现有技术中的加密流识别率及复杂度方面的缺陷，针对网络数据流的梯度导向，实现对加密流更好的识别率，进一步保障网络信息的安全性、稳定性，应用于数据传输网络各级节点中，对任意网络加密流识别均具有适用性。

按照本发明所提供的设计方案，一种基于流梯度导向的加密流量识别方法，包含如下步骤：

步骤1、根据已知数据流训练集合，计算数据流梯度导向关键标识；

步骤2、提取网络数据流，包含抓取目标加密流量业务数据流、及非目标加密流量业务数据流，分别计算目标加密流量业务的数据流梯度导向关键标识及非目标加密流量业务的数据流梯度导向关键标识；

步骤3、针对网络待测未知流量，计算未知流量的数据流梯度导向关键标识；

步骤4、分别计算未知流量与目标加密流量业务两者之间的数据流梯度导向关键标识的相关偏移量St，及未知流量与非目标加密流量业务之间的数据流梯度导向关键标识的相关偏移量Sn；

步骤5、判断相关偏移量St是否大于Sn，若是，则判定该未知流量为目标加密流量业务，否则，则判定该未知流量为非目标加密流量业务。

上述的，计算数据流梯度导向关键标识，包含如下内容：

统计数据流特征数据，所述数据流特征数据包括前序数据包大小、当前数据包大小、前序数据包到达间隔、及当前数据包到达间隔；

根据数据流特征数据，计算数据流关键标识，得到其梯度导向关键标识。

上述的，计算数据流关键标识，其具体内容如下：

根据数据流特征数据的变化梯度，评估其梯度导向加权函数指标，对数据流特征数据进行加权处理；

刻画梯度导向关键标识为矢量数据对，建立数据流表征统计矢量数据序列，得到矢量概率密度函数；

通过平滑滤波器对矢量概率密度函数进行过滤处理，得到该数据流的梯度导向关键标识。

上述的，数据流特征数据的变化梯度由数据包上一状态与当前状态决定。