[发明专利]一种基于数据包大小序列的加密流量分析防御方法

权利要求书

1.一种基于数据包大小序列的加密流量分析防御方法，其特征在于，包括以下步骤：

步骤1，给定在某一安全协议传输下连续抓取m天的流量数据pcap文件，将其解析为时间戳，数据包长度，数据传输方向格式的流量数据序列；

步骤2，根据流量数据序列中每条数据的数据传输方向不同，将其分为发送方向上的序列和接收方向上的序列；定义以下数据包长度区间：(2^n-1,2ⁿ],n＝6,7,8,9,10,11，分别在发送方向和接收方向的流量数据序列中，对数据包长度落在每个区间内的数据条数进行统计；

步骤3，在发送方向上大部分数据包长度小，接收方向上大部分数据包长度大时，以及接收方向上大部分数据包长度小，发送方向上大部分数据包长度大时两种情况分别确定最小填充字节标准MinP、最大填充字节标准MaxP和中间填充字节标准MidP；

步骤4，根据传输的数据包大小值对其进行字节填充，长度不超过MinP字节的数据包填充为MinP字节，长度在MinP和MidP之间数据包填充为MidP字节，长度超过MidP的数据包填充为MaxP字节；

步骤5，重复步骤4，直至需要传输的数据包发送完毕；

步骤3中，发送方向上大部分数据包长度小，接收方向上大部分数据包长度大时，从发送方向上找出流量数据条数最多的区间n₀～n₁，将2ⁿ₁作为最小填充字节标准MinP，从接收方向上找到大于最大数据包长度的以2为底的对数值的n_t，将min(1518,2ⁿ_t)作为最大填充字节标准MaxP，取n₁和n_t的中位数或平均值向上取整n_，将2^n_作为中间填充字节标准MidP；

接收方向上大部分数据包长度小，发送方向上大部分数据包长度大时，从接收方向上找出流量数据条数最多的区间n₀～n₁，将2ⁿ₁作为最小填充字节标准MinP，从发送方向上找到大于最大数据包长度的以2为底的对数值的n_t，将min(1518,2ⁿ_t)作为最大填充字节标准MaxP，取n₁和n_t的中位数或平均值向上取整n_，将2^n_作为中间填充字节标准MidP。

2.根据权利要求1所述的一种基于数据包大小序列的加密流量分析防御方法，其特征在于，步骤2中，确定数据包长度区间的方法为：

(1)取以2为底46的对数并向下取整得到n-1的最小值为5；

(2)取以2为底1518的对数并向上取整得到n的最大值为11；

(3)得到数据包长度区间为(2^n-1,2ⁿ](n＝6,7,8,9,10,11)。

3.根据权利要求1所述的一种基于数据包大小序列的加密流量分析防御方法，其特征在于，给定的流量数据抓取天数m由用户自行设定。