[发明专利]隐藏服务溯源方法、装置及电子设备

权利要求书

1.一种隐藏服务溯源方法，其中，

为隐藏服务部署守护节点，在所述守护节点处进行流量监听，并进行流量捕获以获取可观察流量，其中，将所述可观察流量转化为链路基本通信单元序列；

并包括如下步骤：

使用第一分类器进行链路指纹识别，将所述链路基本通信单元序列输入所述第一分类器，判断所述链路基本通信单元序列是否为所述隐藏服务到汇合节点HS-RP的链路；

响应于确定所述第一分类器判断输入的所述链路基本通信单元序列为所述HS-RP链路，基于所述守护节点获取所述HS-RP链路的信息数据，并通过所述信息数据得到隐藏服务的IP地址，将所述HS-RP链路和隐藏服务标签输入第二分类器，通过所述第二分类器将所述HS-RP链路和对应隐藏服务的所述IP地址进行关联，所述第二分类器输出所述HS-RP链路对应的所述隐藏服务标签。

2.根据权利要求1所述的溯源方法，其中，所述将所述可观察流量转化为链路基本通信单元序列，包括：

修改所述流量监听的程序源码，使所述守护节点能够记录所述隐藏服务的访问日志；

在所述访问日志内以未分类的所述链路的ID区分不同的未分类所述链路，以未分类的所述链路为单位记录所述链路基本通信单元序列，+1表示发送基本通信单元，-1表示接收所述基本通信单元。

3.根据权利要求1所述的溯源方法，其中，输入所述第一分类器的所述链路基本通信单元序列的长度为第一阈值；

响应于确定所述链路基本通信单元序列的长度不足所述第一阈值，进行补0使所述链路基本通信单元序列的长度达到所述第一阈值，否则，截取所述第一阈值数量的所述基本通信单元作为待输入的所述链路基本通信单元序列。

4.根据权利要求2所述的溯源方法，其中，输入所述第二分类器的所述HS-RP链路长度为第二阈值；

响应于确定所述HS-RP链路长度不足所述第二阈值，进行补0使所述HS-RP链路的长度达到所述第二阈值，否则，截取所述第二阈值数量的所述基本通信单元作为待输入的所述HS-RP链路。

5.根据权利要求1所述的溯源方法，其中，所述第一分类器为二分类器，将所述链路基本通信单元序列输入所述第一分类器，经所述第一分类器输出类别标签，输出为0代表输入的是其余链路，输出为1代表输入的是所述HS-RP链路；

其中，所述第一分类器分别计算对输入的所述链路基本通信单元序列输出0或输出1的概率，输入的所述链路基本通信单元序列被判断为所述其余链路的概率不低于预设置信度时，所述第一分类器输出0；

同样，输入的所述链路基本通信单元序列被判断为所述HS-RP链路的概率不低于所述预设置信度时，所述第一分类器输出为1。

6.根据权利要求5所述的溯源方法，其中，所述第一分类器通过卷积神经网络模型训练得到，包括：

调用并预处理相同数量的预先建立的链路指纹数据集中的HS-RP链路实例和背景流量链路实例，其中，所述预处理操作包括归一化处理和数据对齐，通过所述预处理操作分别得到上述两种所述链路实例的所述链路基本通信单元序列和对应的链路标签；

将经过所述预处理的所述链路基本通信单元序列和所述对应的链路标签输入所述卷积神经网络模型中，取其中的70％作为训练集，剩余的30％作为测试集，使用所述训练集对所述卷积神经网络模型进行训练，并使用所述测试集验证训练后的所述卷积神经网络模型的分类准确度；

响应于确定所述分类准确度达到预设标准，将训练后的所述卷积神经网络模型作为所述第一分类器，否则，继续对所述卷积神经网络进行训练和验证，直至所述分类准确度达到所述预设标准。