[发明专利]一种Android平台上的网络流量混淆方法及系统有效
| 申请号: | 201710786565.0 | 申请日: | 2017-09-04 |
| 公开(公告)号: | CN107864119B | 公开(公告)日: | 2020-09-11 |
| 发明(设计)人: | 魏松杰;吴超;罗娜;时召伟 | 申请(专利权)人: | 南京理工大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 南京理工大学专利中心 32203 | 代理人: | 王玮 |
| 地址: | 210094 *** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 android 平台 网络流量 混淆 方法 系统 | ||
1.一种Android平台上的网络流量混淆方法,其特征在于包括以下步骤:
步骤1:在Android平台启用流量嗅探器截获用户行为流量,通过流量嗅探器内的流量分析器分析用户行为流量数据包,为混淆引擎提供入口流量;
步骤2:将获取的用户行为流量作为输入流量传输给混淆引擎,该引擎根据用户制定的混淆策略对行为流量进行混淆,将混淆引擎的输出流量作为流量发生器的输入流量;步骤2中所述的混淆引擎内置四种基础混淆方法:流量分布拟合、时间间隔混淆、包序混淆和长度混淆;每种基础混淆方法均提供各自的调节参数供用户调节混淆程度;
用户根据自身的混淆需求制定混淆策略:通过调节四种基础混淆方法的参数调节混淆程度,也可以任意叠加和重复四种基础混淆方法,提升混淆复杂度;
所述四种基础混淆方法分别从行为、时间、顺序和长度四个方面定义混淆的方式,其中,
流量分布拟合用于混淆用户行为特征,流量分布拟合先读取流量A的信息,调用流量嗅探模块的流量分析器,分析其包间间隔的时序特征,随后再读取流量B的信息,分析其数据包内容信息,再将流量B的内容按照流量A的包间间隔发送到目的IP;
时间间隔混淆用于混淆行为流量数据包之间的时间间隔,时间间隔混淆采用随机化的方法,将数据包之间的时间间隔混淆成无法体现用户流量特性的多种随机分布再发送出去;
包序混淆用于混淆行为流量数据包之间的顺序,包序混淆将一个会话内指定时间窗口的数据包顺序进行混淆,若超时发送方仍未收到确认,发送方将重发该数据段,造成接收方收到重复数据段,接收方只需丢弃重复段即可;
长度混淆用于混淆行为流量数据包的数量;长度混淆将一个会话内指定的数据包拆分为多个数据包,或者将多个连续数据包进行报文合并,拆解后的其他数据包报文头部和原数据包保持一致,合并后的数据包与合并前的多个数据包报文头部也保持一致,仅拆分和合并数据包内容;
步骤3:将经过混淆引擎处理后的流量作为流量发生器的输入流量,流量发生器在输入流量内随机插入一些无关流量,最终将流量发生器的输出流量通过流量发送器,由Android终端的无线网卡发送到目的服务器IP。
2.一种Android平台上的网络流量混淆系统,其特征在于:包括流量嗅探模块、流量混淆模块和流量发生模块;其中:
流量嗅探模块,包括流量嗅探器和流量分析器,用以实时截获用户行为流量并对其进行分析;流量嗅探器实时截获用户行为流量,通过流量分析器内置的解析函数,将行为流量数据包逐层拆解分析,并将用户行为流量传输至流量混淆模块;
流量混淆模块,包括策略制定器和混淆引擎,用以接收用户的行为流量后制定混淆策略;用户通过策略制定器制定混淆策略后,策略制定器将行为流量输送至混淆引擎,混淆引擎根据用户制定的混淆策略对行为流量进行混淆,随后将流量混淆模块的输出流量作为输入流量传输至流量发生模块;所述流量混淆模块中,策略制定器用于读取用户的自定义混淆策略,混淆引擎用于加载用户混淆策略制定器内用户自定义的混淆策略,随后将流量嗅探模块输出的分层数据包按照用户的混淆策略进行混淆,最后将流量混淆模块的输出流量数据包传输给流量发生模块;所述流量混淆模块内的混淆引擎内置了四种基础混淆方法,分别是流量分布拟合、时间间隔混淆、包序混淆和长度混淆,每种基础混淆方法都提供各自的调节参数供用户调节混淆程度;用户在混淆策略制定器内,根据自身的混淆需求,制定自己的混淆策略:用户可以通过调节基础混淆方法的参数精确调节混淆程度,也可以任意叠加和重复四种基础混淆方法,提升混淆复杂度;所述流量混淆模块内混淆引擎提供的四种基础混淆方法从行为、时间、顺序和长度四个方面定义混淆的方式,其中,
流量分布拟合用于混淆用户行为特征,流量分布拟合先读取流量A的信息,调用流量嗅探模块的流量分析器,分析其包间间隔的时序特征,随后再读取流量B的信息,分析其数据包内容信息,再将流量B的内容按照流量A的包间间隔发送到目的IP;
时间间隔混淆用于混淆行为流量数据包之间的时间间隔,时间间隔混淆采用随机化的方法,将数据包之间的时间间隔混淆成无法体现用户流量特性的多种随机分布再发送出去;
包序混淆用于混淆行为流量数据包之间的顺序,包序混淆将一个会话内指定时间窗口的数据包顺序进行混淆,若超时发送方仍未收到确认,发送方将重发该数据段,造成接收方收到重复数据段,接收方只需丢弃重复段即可;
长度混淆用于混淆行为流量数据包的数量;长度混淆将一个会话内指定的数据包拆分为多个数据包,或者将多个连续数据包进行报文合并,拆解后的其他数据包报文头部和原数据包保持一致,合并后的数据包与合并前的多个数据包报文头部也保持一致,仅拆分和合并数据包内容;
流量发生模块,包括流量生成器和流量发送器,用于生成一些无关流量;流量生成器在混淆引擎的输出流量内随机插入一些无关流量,最终将流量生成器的输出流量通过流量发送器,由Android终端的无线网卡发送到目的服务器IP;所述流量发生器模块包括流量发生器和VPN Service的发送模块;其中:流量发生器在流量混淆模块输出的流量数据包的基础上,在其间插入一些无关流量数据包,最终将流量发生器生成的输出流量通过VPN Service的发送模块,由Android终端的无线网卡发送到目的服务器IP。
3.根据权利要求2所述的混淆系统,其特征在于:所述流量嗅探模块中,流量嗅探器在Android终端实时截获用户的行为流量,流量分析器根据OSI参考模型,按照应用层、运输层、网络层、数据链路层、物理层的层次结构逐层解析数据包,将拆解后的每个数据包分层传输给流量混淆模块。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京理工大学,未经南京理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710786565.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种复合型立方氮化硼刀片
- 下一篇:一种机夹刀片式除湿槽车刀
