[发明专利]流量混淆方法及装置在审
| 申请号: | 202210557309.5 | 申请日: | 2022-05-20 |
| 公开(公告)号: | CN115085974A | 公开(公告)日: | 2022-09-20 |
| 发明(设计)人: | 罗蛟 | 申请(专利权)人: | 武汉虹旭信息技术有限责任公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04W12/03;H04W12/121;H04W12/122 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 张睿 |
| 地址: | 430074 湖北省武汉市*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 流量 混淆 方法 装置 | ||
本发明提供一种流量混淆方法及装置,所述方法包括:对输入流量进行混淆处理,确定第一混淆数据;对第一混淆数据添加特征信息,确定第二混淆数据;对第二混淆数据进行混淆处理,确定第三混淆数据;对第三混淆数据进行加密处理,确定目标数据。本发明提供的流量混淆方法及装置,通过对智能设备的流量进行多次混淆处理和加密处理,可以防止明文信息泄露,能够有效抵御对用户数据的分析和提取,实现对用户数据和隐私行为的保护。
技术领域
本发明涉及通信技术领域,尤其涉及一种流量混淆方法及装置。
背景技术
信息技术时代,在传统的PC、服务器之外,智能手机保有量不断增加。新的智能设备在智慧家居、智慧城市、车联网中不断涌现。同时,5G的普及也让应用的流量有着爆炸式的增长。这些应用的流量中包含着大量的用户隐私和行为数据,容易遭受网络攻击者的嗅探和窃听。攻击者可以通过网络流量分析识别和提取用户的隐私和行为数据。
流量混淆可以在数据的传输过程中,有效的应对隐私泄露风险,保护用户的隐私和行为数据不被窃取。
典型的流量混淆技术有随机化、拟态和隧道三种技术。而对流量混淆技术的识别主要有深度包检查技术(DPI),基于行为模式的识别技术,基于机器学习的流量识别技术。
现有的混淆技术没有综合考虑混淆和加密的应用,综合逆向技术的实施会导致一些明文信息泄露。另外,有些混淆需要携带大量的参数,会引入一些新的数据特征,大量随机数据的引入会导致网络吞吐量的降低和更多的资源开销。
发明内容
本发明提供一种流量混淆方法及装置,用以解决现有技术中可能导致明文信息泄露,引入新的数据特征,导致网络吞吐量下降和增加资源开销的缺陷,实现更好的流量混淆效果。
本发明提供一种流量混淆方法,包括:
对输入流量进行混淆处理,确定第一混淆数据;
对所述第一混淆数据添加特征信息,确定第二混淆数据;
对所述第二混淆数据进行混淆处理,确定第三混淆数据;
对所述第三混淆数据进行加密处理,确定目标数据。
在一些实施例中,所述对输入流量进行混淆处理,确定第一混淆数据,包括:
基于预设混淆方法列表,对输入流量进行混淆处理,确定第一混淆数据;
其中,所述预设混淆方法列表包括混淆方法、混淆方法ID以及所述混淆方法对应的混淆参数。
在一些实施例中,所述混淆方法包括以下至少一项:
随机密钥混淆、流量交织混淆、切割变形混淆或闲时流量伪装。
在一些实施例中,所述对所述第一混淆数据添加特征信息,确定第二混淆数据,包括:
对所述第一混淆数据添加流量地址、协议、混淆方法ID和混淆参数信息,确定第二混淆数据。
在一些实施例中,所述对所述第三混淆数据进行加密处理,确定目标数据,包括:
基于预设加密方法列表,对所述第三混淆数据进行加密处理,确定目标数据;
其中,所述预设加密方法列表包括加密方法、加密方法ID以及所述加密方法对应的加密参数。
本发明还提供一种流量混淆装置,包括:
第一确定模块,用于对输入流量进行混淆处理,确定第一混淆数据;
第二确定模块,用于对所述第一混淆数据添加特征信息,确定第二混淆数据;
第三确定模块,用于对所述第二混淆数据进行混淆处理,确定第三混淆数据;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉虹旭信息技术有限责任公司,未经武汉虹旭信息技术有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210557309.5/2.html,转载请声明来源钻瓜专利网。





