[发明专利]基于深度学习与侧信道分析的网络加密流量识别方法装置有效
申请号: | 202011021966.5 | 申请日: | 2020-09-25 |
公开(公告)号: | CN112165484B | 公开(公告)日: | 2022-10-14 |
发明(设计)人: | 王进;肖佃艳;呼啸;陈少鹏;俞宙;何跃鹰;李政;何清林;孙中豪;谷杰铭 | 申请(专利权)人: | 国家计算机网络与信息安全管理中心 |
主分类号: | H04L9/40 | 分类号: | H04L9/40;G06N3/04;G06N3/08 |
代理公司: | 北京柏杉松知识产权代理事务所(普通合伙) 11413 | 代理人: | 孟维娜;高莺然 |
地址: | 100029*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 基于 深度 学习 信道 分析 网络 加密 流量 识别 方法 装置 | ||
1.基于深度学习与侧信道分析的网络加密流量识别方法,其特征在于,所述方法包括:
获得待识别网络流量内属于通信建立阶段的前第一预设数量个数据包的报文信息和通信行为信息,并获得在目标加密网络会话通信阶段中网络设备的现场总线流量的信息、输入/输出I/O信号的信息以及预设物理参数项的物理信息,其中,所述待识别网络流量为所述目标加密网络会话通信阶段产生的网络流量,所述I/O信号包括:数字输入信号、数字输出信号、模拟输入信号、模拟输出信号;
根据所述报文信息,构建报文二维数据矩阵,并根据所述通信行为信息,构建行为二维数据矩阵;
根据所述现场总线流量的信息、I/O信号的信息以及物理信息,构建现场总线一维数据向量、I/O信号一维数据向量以及各个预设物理参数项的物理信息一维数据向量,所述I/O信号一维数据向量包括:数字输入一维数据向量、数字输出一维数据向量、模拟输入一维数据向量、模拟输出一维数据向量;
将所述报文二维数据矩阵、行为二维数据矩阵、现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量输入至预先训练的网络流量识别模型中,识别所述待识别网络流量的协议类型;
其中,所述网络流量识别模型为:以样本一维数据向量、样本二维数据矩阵为输入,样本网络加密流量的协议类型为训练基准,对预设的深度学习模型训练得到的、且用于对网络加密流量的协议类型进行识别的模型,所述样本一维数据向量包括样本目标网络会话通信阶段中网络设备的现场总线一维数据向量、I/O信号一维数据向量以及各个预设物理参数项的物理信息一维数据向量,所述样本二维数据矩阵包括所述样本网络加密流量的报文二维数据矩阵和行为二维数据矩阵,所述样本网络加密流量为所述样本目标网络会话通信阶段产生的网络流量。
2.根据权利要求1所述的方法,其特征在于,所述预设物理参数项包括:功耗泄露、电磁泄露,
所述获得在目标加密网络会话通信阶段中网络设备的现场总线流量的信息、I/O信号的信息以及预设物理参数项的物理信息,包括:
基于在网络设备的侧信道旁路所部署的探针,采集在目标加密网络会话通信阶段中网络设备的现场总线流量的信息、I/O信号的信息、功耗泄露的信息、电磁泄露的信息。
3.根据权利要求2所述的方法,其特征在于,所述根据所述现场总线流量的信息、I/O信号的信息以及物理信息,构建现场总线一维数据向量、I/O信号一维数据向量以及各个预设物理参数项的物理信息一维数据向量,包括:
将所述现场总线流量的信息转换为第一预设长度的现场总线一维数据向量;
将所述数字输入信号的信息转换为第二预设长度的数字输入一维数据向量;
将所述数字输出信号的信息转换为第三预设长度的数字输出一维数据向量;
将所述模拟输入信号的信息转换为第四预设长度的数字输入一维数据向量;
将所述模拟输出信号的信息转换为第五预设长度的数字输入一维数据向量;
将所述功耗泄露的信息转换为包含不大于第一目标数量个元素的功耗信息一维数据向量,其中,所述第一目标数量为所述功耗泄露的采集信号点的数量;
将所述电磁泄露的信息转换为包含不大于第二目标数量个元素的电磁信息一维数据向量,其中,所述第二目标数量为所述电磁泄露的采集信号点的数量。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家计算机网络与信息安全管理中心,未经国家计算机网络与信息安全管理中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011021966.5/1.html,转载请声明来源钻瓜专利网。