[发明专利]基于同胚变换的加密流量类型识别方法

说明书

本发明公开了一种基于同胚变换的加密流量类型识别方法，包括：根据加密流量自身的明文信息、报文交互的时空变化序列以及加密流关联的背景流量，建立加密流量的拓扑集合；对拓扑集合进行同胚变换映射得到加密流量流形；将加密流量流形嵌入至本征维数的加密流量外围欧式空间，得到高维加密流量数据的语义空间表示；根据语义空间表示以及数值逼近求出随机样本在同胚映射下的像；采用密度子空间分布学习聚类方法实现对加密流量的聚类与分类。通过将可利用的信息映射为加密流量特征，同时引入流形理论及同胚理论，通过模拟高维拓扑空间的流形到本征维数空间中的同胚变换来实现对加密流量类型的聚类和分类，即可实现加密流量的快速识别以及分类。

技术领域

本发明涉及通信技术领域，具体涉及一种基于同胚变换的加密流量类型识别方法。

背景技术

随着Internet网络和在线应用的迅速发展，为了确保通信安全和隐私，越来越多的网络流量被加密，加密是保护隐私的一个重要手段，能够保护我们的数据不被窥探，能够阻止犯罪分子窃取我们的信用卡信息、应用的使用习惯或密码，然而，攻击者也可以通过这种方式来隐藏自己的信息和行踪。网络流量分类是现代通信网络的一项重要任务。同时，由于高吞吐量流量需求的快速增长，为了合理管理网络资源，能够正确识别利用网络资源的不同类型的应用至关重要。因此，能够准确地对流量进行分类、识别已成为高级网络管理任务的先决条件之一，例如，提供适当的服务质量(QoS)，计费和异常检测等。

早期的网络流量分类识别技术都是针对明文的网络数据，因为在互联网兴起之处，网络中的流量都是未加密的。现有的方法主要包括了基于端口、基于有效载荷检测(DPI)、基于主机行为特征和基于网络流统计特征的机器学习等常用方法。现有的加密流量识别研究主要从有效负载、流统计特征、机器学习、主机行为等方面对加密协议和加密应用进行识别。但现有的研究工作仍存在着数据集特定化、识别应用针对化、分类精度低等问题，加密流量应用分类方法普适性较弱。

因此，如何建立普适化的加密流量特征构建方法，从宏观角度解决加密流量应用分类成为亟待解决的问题。

发明内容

有鉴于此，本发明实施例提供了一种基于同胚变换的加密流量类型识别方法，以解决现有加密流量应用分类方法普适性较弱的问题。

本发明实施例提供了一种基于同胚变换的加密流量类型识别方法，包括：

根据加密流量自身的明文信息、报文交互的时空变化序列以及加密流关联的背景流量，建立加密流量的拓扑集合；

对拓扑集合进行同胚变换映射得到加密流量流形；

将加密流量流形嵌入至本征维数的加密流量外围欧式空间，得到高维加密流量数据的语义空间表示；

根据语义空间表示以及数值逼近求出随机样本在同胚映射下的像；

采用密度子空间分布学习聚类方法实现对加密流量的聚类与分类。

可选地，在对拓扑集合进行同胚变换映射得到加密流量流形之前还包括：

判断加密流量的多个拓扑空间是否同胚。

可选地，判断加密流量的多个拓扑空间是否同胚包括：

使加密流量拓扑映射X→Y为特征拓扑空间(X,T_X)与(Y,T_Y)之间的映射；

若加密流量拓扑映射是连续双射，且加密流量拓扑映射的逆映射也连续，则称为(X,T_X)与(Y,T_Y)之间的同胚映射或同胚变换；

则加密流量的拓扑空间X,Y称为同胚的，记为

可选地，对拓扑集合进行同胚变换映射还包括：

定义加密流量的拓扑空间为(M，T_M)；