[发明专利]隐藏服务溯源方法、装置及电子设备

说明书

本公开提供一种隐藏服务溯源方法、装置及电子设备，采用了链路指纹识别技术；首先部署在隐藏服务中的守卫节点运行流量监听程序，将得到的可观察流量转换为链路基本通信单元序列；将链路基本通信单元序列输入预先训练好的第一分类器，判断输入的序列是否为隐藏服务至会和节点的链路；将由第一分类器判断得到的隐藏服务至会和节点的链路输入第二分类器，输出该链路对应的隐藏服务类别，根据已知的隐藏服务IP地址，获取该隐藏服务的域名，完成隐藏服务溯源。使用该方法进行隐藏服务溯源的准确率达到了90％，提高了工作效率。

技术领域

本公开涉及网络通信技术领域，尤其涉及一种隐藏服务溯源方法、装置及电子设备。

背景技术

流量指纹识别技术是通过将目标匿名网络用户访问网络服务的可观察流量收集为数据包序列，利用机器学习、深度学习等方法构建分类器，通过对匿名网络用户访问的数据包序列进行分类，进而推断用户的访问内容。该方法可以使流量监听者在没有解密任何数据包的情况下，使用流量分析的方法对匿名网络用户访问内容进行识别，因此多用于客户端的溯源。

常见流量指纹攻击技术大多用于客户端的识别。现有技术主要是围绕针对暗网服务访问用户匿名性破解方面进行开展，针对暗网隐藏服务物理位置匿名性破解的工作相对匮乏，如何将流量指纹相关技术应用到暗网隐藏服务溯源领域是目前需要进一步研究的问题。

发明内容

有鉴于此，本公开的目的在于提出一种隐藏服务溯源方法、装置及电子设备。

基于上述目的，本公开提供了一种隐藏服务溯源方法，包括：

为隐藏服务部署守护节点，在所述守护节点处进行流量监听，进行流量捕获以获取可观察流量，其中，将所述可观察流量转化为链路基本通信单元序列；

并包括如下步骤：

使用第一分类器进行链路指纹识别，将所述链路基本通信单元序列输入所述第一分类器，判断所述链路基本通信单元序列是否为所述隐藏服务到会和节点HS-RP的链路；

响应于确定所述第一分类器判断输入的所述链路基本通信单元序列为所述HS-RP链路，将所述HS-RP链路和所述隐藏服务的标签输入第二分类器，所述第二分类器输出该所述HS-RP链路对应的所述隐藏服务标签。

基于同一发明目的，本公开还提供了一种隐藏服务溯源装置，包括：

流量捕获模块，为隐藏服务部署守护节点，在所述守护节点处进行流量监听，并进行流量捕获以获取可观察流量，其中，将所述可观察流量转化为链路基本通信单元序列；

第一分类模块，使用第一分类器进行链路指纹识别，将链路基本通信单元序列输入所述第一分类器，判断所述链路基本通信单元序列是否为所述隐藏服务到会和节点HS-RP的链路；

第二分类模块，响应于确定所述第一分类器判断输入的所述链路基本通信单元序列为所述HS-RP链路，将所述HS-RP链路和隐藏服务标签输入第二分类器，所述第二分类器输出该所述HS-RP链路对应的所述隐藏服务标签。

基于同一发明目的，本公开还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现上述隐藏服务溯源方法。

从上面所述可以看出，本公开提供的隐藏服务溯源方法、装置及电子设备，将链路指纹识别与流量指纹攻击技术结合起来，实现隐藏服务的溯源。使用本发明对隐藏服务守护节点与隐藏服务之间的流量进行链路识别，准确率可以达到96％；进一步对HS-RP链路的流量进行指纹识别溯源，准确率可达90％。

附图说明