[发明专利]一种基于HTTP/2传输特征的加密数据长度还原方法

说明书

本发明公开了一种基于HTTP/2传输特征的加密数据长度还原方法，基于采集到的加密流量和部分明文数据，使用线性回归模型计算出TLS协议附加的头部长度，并训练卷积神经网络模型用以计算HTTP/2协议附加的信息长度；在对HTTP/2加密数据进行侧信道分析时，使用训练好的线性回归模型和神经网络模型，从加密流量中减去TLS协议和HTTP/2协议的附加信息长度，即可精确地还原出加密前的应用数据长度。本发明方法能够对使用HTTP/2协议进行传输的加密数据进行长度还原，弥补了目前密文长度还原工作在HTTP/2领域的空白，在HTTP/2逐渐普及的背景下，可很好地应用于以数据长度为关键特征的加密流量侧信道分析中。

技术领域

本发明属于计算机网络安全技术领域，涉及一种加密数据的长度还原技术，尤其涉及一种基于HTTP/2传输特征的加密数据长度还原的方法。

背景技术

随着人们网络安全意识的不断提高，越来越多的网络应用服务商开始对网络流量进行加密传输，这在一定程度上保护了用户的隐私，但也给网络的监管带来了一定的挑战。服务提供商为了评估用户对于应用的体验质量(Quality of Experience，QoE)或者出于可能的网络安全监测的需求，通常需要了解网络中所传输的应用数据。由于无法直接对加密流量进行解密，通常会使用侧信道分析的方式，以加密流量还原后的数据长度(即还原出明文数据长度)作为关键特征来研究加密流量的数据信息。在这种情况下，能否精确地从加密网络流量中还原出加密前的明文数据长度，将直接影响到侧信道分析工作的准确性。

HTTP协议作为互联网中使用最为广泛的应用层协议，也是影响加密数据长度变化的关键因素之一。自从基于HTTP/1.1的HTTPS加密协议被提出以来，不少学者都围绕HTTP/1.1对加密数据的长度还原工作进行了研究。然而，网络的飞速发展使得HTTP/1.1协议在网络延迟和安全性上的问题日益凸显，为解决这些问题，HTTP/2协议应运而生并逐渐普及。HTTP/2并非是HTTP/1.1版本的简单更新，而是在其传输机制上的完全重构，尽管兼容了HTTP/1.1的语义，但在协议格式上已经有了极大的差别。HTTP/2在结构上新增了一个二进制分帧层，将所有传输的请求和响应数据分割为更小的帧，并且舍弃了HTTP/1.1基于文本的传输模式，而采用二进制形式进行传输，解析起来更为高效。此外，HTTP/2还采用多路复用技术，使得一个连接上可以承载多个HTTP请求，避免了连接的频繁创建和关闭，极大提高了传输性能。HTTP/2在显著降低延迟的同时提高了带宽利用率，因而被各大服务提供商所广泛采用。尽管HTTP/2协议本身并未要求必须基于TLS协议，但目前所有浏览器均只支持TLS上的HTTP/2访问，这也使得HTTP/2变为事实上新的HTTPS传输标准，基于HTTP/2进行传输的加密流量也越来越多。

在目前公开的文献中，针对加密流量的长度还原方法主要应用于流媒体领域，一些研究根据密文长度相对于明文长度发生偏移的原因，计算加密传输过程中数据长度产生的偏移量，在此基础上实现长度还原。但现有方法大多是针对HTTP/1.1协议进行的，HTTP/2与HTTP/1.1之间显著的差异性，使得目前已有的加密流量长度还原方法都无法直接应用于HTTP/2协议下的加密数据，该部分的研究仍处于空白状态。

发明内容

为解决上述问题，本发明公开了一种基于HTTP/2传输特征的加密数据长度还原方法。该方法首先采集目标应用的流量数据，之后利用采集到的加密数据和部分明文数据，使用线性回归模型计算出数据加密传输时TLS协议附加的头部信息长度，并训练卷积神经网络模型用于计算HTTP/2协议所附加的信息长度。在需要进行长度还原时，利用训练好的线性回归模型和神经网络模型，可从加密流量中精准还原出加密前的明文数据的长度。

为了达到上述目的，本发明提供如下技术方案：

一种基于HTTP/2传输特征的加密数据长度还原方法，包括如下步骤：

(1)采集目标应用的加密流量和相应的明文数据；