【技術(shù)實(shí)現(xiàn)步驟摘要】
一種面向Tor匿名網(wǎng)絡(luò)的流關(guān)聯(lián)方法與系統(tǒng)
[0001]本專利技術(shù)涉及計(jì)算機(jī)網(wǎng)絡(luò)安全
,具體涉及一種面向Tor匿名網(wǎng)絡(luò)的流關(guān)聯(lián)方法與系統(tǒng)。
技術(shù)介紹
[0002]近年來,隨著匿名網(wǎng)絡(luò)技術(shù)的逐漸普及,更多的網(wǎng)絡(luò)用戶可以使用匿名網(wǎng)絡(luò)來保護(hù)個(gè)人通信隱私。匿名通信技術(shù)通過隱藏通信過程中通信雙方的身份信息,或者隱藏通信雙方的聯(lián)系,從而有效地實(shí)現(xiàn)了對通信實(shí)體身份信息的保護(hù)。Tor(The Onion Router,洋蔥路由)作為全球范圍使用最廣泛的匿名系統(tǒng),日均用戶超過200萬。它通過洋蔥路由對流量進(jìn)行混淆以提供匿名性。傳統(tǒng)的網(wǎng)絡(luò)追蹤技術(shù),如鏈路測試方法等由于算法復(fù)雜性、無法獲取匿名網(wǎng)絡(luò)拓?fù)洹⑿枰罅繑?shù)據(jù)包構(gòu)建路徑等難題無法應(yīng)用于匿名網(wǎng)絡(luò)的流量關(guān)聯(lián)。
[0003]目前網(wǎng)絡(luò)流量關(guān)聯(lián)技術(shù)主要可分為兩種,主動(dòng)流水印技術(shù)和被動(dòng)流量分析技術(shù)。流水印技術(shù)通過在匿名網(wǎng)絡(luò)入口處改變經(jīng)過被溯源端網(wǎng)絡(luò)流的某些特征,使之隱蔽地?cái)y帶特殊標(biāo)記信息,即流水印。經(jīng)過網(wǎng)絡(luò)傳輸后,匿名網(wǎng)絡(luò)出口處捕獲的網(wǎng)絡(luò)流中能夠提取出水印信息或符合預(yù)期規(guī)律的數(shù)據(jù)包時(shí)序特征,從而識(shí)別出網(wǎng)絡(luò)主體間的通信關(guān)系。隨著對主動(dòng)網(wǎng)絡(luò)流水印的研究不斷發(fā)展,水印方法也呈現(xiàn)多樣性,這導(dǎo)致關(guān)于流水印的研究也隨之增加,主動(dòng)流水印方法的隱蔽性大幅度降低。被動(dòng)流量分析技術(shù)則是通過部署在網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)上的網(wǎng)絡(luò)流量采集器捕獲流量,直接分析和比較網(wǎng)絡(luò)流流量中的特征,來對流量進(jìn)行關(guān)聯(lián)。相比主動(dòng)流水印技術(shù),被動(dòng)網(wǎng)絡(luò)流量分析的流關(guān)聯(lián)方法由于不對網(wǎng)絡(luò)流施加任何干預(yù),具有極強(qiáng)的隱蔽性。但由于需要采集大量的網(wǎng)絡(luò)流...
【技術(shù)保護(hù)點(diǎn)】
【技術(shù)特征摘要】
1.一種面向Tor匿名網(wǎng)絡(luò)的流關(guān)聯(lián)方法,其特征在于,包括以下步驟:獲取Tor匿名網(wǎng)絡(luò)中指定中繼節(jié)點(diǎn)上的流量,初步識(shí)別入口流量還是出口流量,所述入口流量是指進(jìn)入Tor網(wǎng)絡(luò)的流量,所述出口流量是指離開Tor網(wǎng)絡(luò)的流量;對入口流量和出口流量按照五元組形式劃分網(wǎng)絡(luò)流并分別保存為F
I
和F
J
,所述五元組是指:源IP地址、目的IP地址、源端口、目的端口和協(xié)議類型,具有相同五元組的流量被認(rèn)為是同一條流量;分別提取按照五元組劃分后的入口流量F
I
的包間延時(shí)特征T
I
和包大小特征S
I
,以及按照五元組劃分后的出口流量F
J
的包間延時(shí)特征T
J
和包大小特征S
J
;對包間延時(shí)特征T
I
、T
J
和包大小特征S
I
、S
J
進(jìn)行短時(shí)傅里葉變換,提取時(shí)頻特征,利用主成分分析法對變換所得的時(shí)頻矩陣進(jìn)行降維處理,得到入口流量的包間延時(shí)時(shí)頻特征主要成分矩陣P
ti
和包大小時(shí)頻特征主要成分矩陣P
si
、以及出口流量的包間延時(shí)時(shí)頻特征主要成分矩陣P
tj
和包大小時(shí)頻特征主要成分矩陣P
sj
,進(jìn)行融合重構(gòu)得到流量特征F
i,j
=[P
ti
, P
tj
, P
si
, P
sj
];將重構(gòu)的特征向量F
i,j
輸入卷積神經(jīng)網(wǎng)絡(luò)提取深層次的特征,將深層次特征輸入全連接網(wǎng)絡(luò)完成Tor匿名網(wǎng)絡(luò)的出入口流量的關(guān)聯(lián)。2.根據(jù)權(quán)利要求1所述的方法,其特征在于,初步識(shí)別入口流量還是出口流量包括:根據(jù)所獲取的經(jīng)過指定中繼節(jié)點(diǎn)的流量的大小、IP地址、協(xié)議和端口中的一項(xiàng)或多項(xiàng)信息確定是入口流量還是出口流量。3.根據(jù)權(quán)利要求1所述的方法,其特征在于,提取包間延時(shí)特征、包大小特征包括:使用特征提取工具提取數(shù)據(jù)包到達(dá)時(shí)間和數(shù)據(jù)包大小,將這兩種信息進(jìn)行記錄,通過計(jì)算兩個(gè)相鄰數(shù)據(jù)包達(dá)到時(shí)間的間隔得出包間延時(shí)特征。4.根據(jù)權(quán)利要求1所述的方法,其特征在于,對包間延時(shí)特征T
I
、T
J
和包大小特征S
I
、S
J
進(jìn)行短時(shí)傅里葉變換,提取時(shí)頻特征包括:以T表示包間延時(shí)特征T
I
、T
J
中的任一個(gè),S表示包大小特征S
I
、S
J
中的任一個(gè),利用指定時(shí)間窗口將T和S劃分為n個(gè)時(shí)隙的時(shí)域特征:T=[T1,T2,...,T
n
],S=[S1,S2,...,S
n
],時(shí)間窗口隨時(shí)間滑動(dòng),在時(shí)間窗口內(nèi)對每一個(gè)時(shí)域特征進(jìn)行傅里葉變換,得到時(shí)頻矩陣:,,其中,表示包間延時(shí)特征的時(shí)頻矩陣,表示包大小特征的時(shí)頻矩陣,時(shí)頻矩陣中的行數(shù)表示分幀后信號的時(shí)間分辨率,即劃分時(shí)間窗口的個(gè)數(shù)n,列數(shù)則表示了頻域分辨率m。5.根據(jù)權(quán)利要求4所述的方法,其特征在于,利用主成分分析法對變換后的時(shí)頻矩陣進(jìn)行降維處理并重構(gòu)為流量特征F
i,j
包括:
計(jì)算時(shí)頻矩陣中每一行元素的均值和方差,基于均值和方差計(jì)算標(biāo)準(zhǔn)化值,表示時(shí)頻矩陣中第i行第k列元素,表示時(shí)頻矩陣中第i行元素的均值,表示時(shí)頻矩陣中第i行元素的方差,將時(shí)頻矩陣轉(zhuǎn)化為數(shù)據(jù)標(biāo)準(zhǔn)化的矩陣Z;計(jì)算數(shù)據(jù)標(biāo)準(zhǔn)化的矩陣Z的協(xié)方差矩陣C,,上標(biāo)T表示轉(zhuǎn)置,計(jì)算協(xié)方差矩陣C的特征值和特征向量,選擇前k個(gè)特征值較大的特征向量作為主成分,前k個(gè)特征向量為;基于時(shí)頻矩陣和特征向量構(gòu)造主成分矩陣P,;根據(jù)上述處理過程分別得到入口流量的包間延時(shí)時(shí)頻特征主要成分矩陣P
ti
和包大小時(shí)頻特征主要成分矩陣P
si
、以及出口流量的包間延時(shí)時(shí)頻特征主要成分矩陣P
tj
和包大小時(shí)頻特征主要成分矩陣P
sj
,進(jìn)行融合重構(gòu)得到流量特征F
i,j
=[P
ti
, P
tj
, P
si
...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:翟江濤,張凱杰,孟玉飛,季偉杰,
申請(專利權(quán))人:南京信息工程大學(xué),
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會(huì)獲得科技券。