[发明专利]一种精准复原TLS协议加密传输数据明文长度指纹的方法有效
| 申请号: | 201910782693.7 | 申请日: | 2019-08-23 |
| 公开(公告)号: | CN110602059B | 公开(公告)日: | 2021-09-07 |
| 发明(设计)人: | 吴桦;吴秋艳;程光;于振华 | 申请(专利权)人: | 东南大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F17/18 |
| 代理公司: | 南京经纬专利商标代理有限公司 32200 | 代理人: | 许方 |
| 地址: | 210000 *** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 精准 复原 tls 协议 加密 传输 数据 明文 长度 指纹 方法 | ||
1.一种精准复原TLS协议加密传输数据明文长度指纹的方法,其特征在于,该方法具体包括如下步骤:
(1)采集应用的明文数据信息,并提取其明文特征构成应用数据单元ADU明文字典;
(2)采集与ADU明文字典相对应的密文数据,并从密文数据中提取ADU 的密文传输指纹特征Lencrypted_ADU、NTLS和LHTTPhead_TLS,其中,Lencrypted_ADU为一个ADU被加密传输后的数据长度;NTLS为传输一个ADU的加密数据使用的TLS加密块的个数;LHTTPhead_TLS为传输一个ADU的加密数据时,用于传输HTTP协议头部信息的TLS块的长度;
(3)使用步骤(2)提取的密文传输 指纹特征查找明文字典,将对应的明文ADU长度指纹Lplaintext_ADU作为密文的标签,获得训练集,再通过机器学习得到包含密文传输指纹特征和明文ADU长度指纹之间关系的回归模型;
(4)需要对密文数据进行识别时,对密文数据进行采集并保存;
(5)对步骤(4)采集的密文数据使用步骤(2)中相同的方法进行密文传输指纹特征Lencrypted_ADU、NTLS和LHTTPhead_TLS的提取;
(6)使用步骤(3)获得的回归模型,将步骤(5)提取的Lencrypted_ADU、NTLS和LHTTPhead_TLS代入回归模型,复原出对应明文长度指纹Lplaintext_ADU。
2.根据权利要求1所述的一种精准复原TLS协议加密传输数据明文长度指纹的方法,步骤(1)中,采集应用的明文数据信息,并提取其明文特征构成应用数据单元ADU明文字典:
(1.1)将移动终端通过PC提供的热点接入网络;
(1.2)在PC上运行代理软件获取明文数据;
(1.3)从明文数据提取应用层ADU的特征。
3.根据权利要求1或2所述的一种精准复原TLS协议加密传输数据明文长度指纹的方法,其特征在于,步骤(2)中,采集与ADU明文字典相对应的密文数据,并从密文数据中提取ADU 的密文传输指纹特征Lencrypted_ADU、NTLS和LHTTPhead_TLS方法如下:
(2.1)将移动终端通过PC提供的热点接入网络,运行加密应用;
(2.2)在接入点采集密文数据;
(2.3)打开密文数据文件,统计所有IP对之间TLS协议传输的数据量,视频流是数据量最大的IP流,将流量最大的IP地址对提取出;
(2.4)对这对IP地址之间的流量,按照五元组的规则过滤出这对IP之间所有的TCP流;
(2.5)对每个TCP流里的ADU分别提取Lencrypted_ADU和NTLS:
提取Lencrypted_ADU:对一个ADU请求返回的所有响应报文的应用层数据量长度之和即为该ADU的密文传输指纹特征Lencrypted_ADU;
提取NTLS:统计一个HTTP响应所有加密报文包含的TLS块的总个数,用于传输HTTP响应头部的TLS块不计在内,TLS块的总个数减1后即为NTLS;
(2.6)针对每个请求对应的一个ADU密文,里面包括若干TLS块,如果第一个TLS块的长度在400字节至800字节之间,则为一个有效的样本,并将第一个TLS块的长度计为该ADU的LHTTPhead_TLS。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于东南大学,未经东南大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910782693.7/1.html,转载请声明来源钻瓜专利网。
