[发明专利]基于对抗扰动的实时网络连接隐私保护方法和系统

说明书

本发明公开了一种基于对抗扰动的实时网络连接隐私保护方法和系统。本方法为：收集不同网络应用的流量数据，以网络会话为单位分割原始的网络流量，并提取网络会话的时序特征序列；对同一应用的时序特征序列进行标准化；利用标准化后的时序特征序列，构建不同网络应用的时序特征序列指纹模型；根据构建的时序特征序列指纹模型，实时对经过的网络流量进行无目标网络流量扰动与有目标网络流量扰动，以欺骗攻击者的网络流量分析模型，从而保护用户网络流量连接隐私。本发明可以使用已知的网络应用的流量数据构建对应的应用指纹模型，并且对经过部署结点的流量进行无目标或有目标的实时扰动，模糊网络流量的指纹特征，从而保护用户的网络流量连接隐私。

技术领域

本发明属于网络流量管理领域，涉及网络流量攻防对抗技术，具体涉及一种基于对抗扰动的实时网络连接隐私保护方法和系统。

背景技术

网络流量识别和分类技术是网络流量管理技术的主要分支之一。该技术主要是通过先进的识别算法，如基于机器学习与深度学习的算法，学习网络流量的特征分布，并预测未知标签的网络流量对应的网络应用。但是，这种先进的网络流量识别技术也是一柄双刃剑，网络攻击者可以通过在用户与服务器之间的路由设备上架设流量嗅探器，并部署网络流量分析器，识别用户访问的网站或正在使用的网络应用等。随着网络加密技术的不断普及，攻击者已经不太可能从嗅探到的加密网络流量中还原出明文传输的细节信息，但是，用户的连接隐私，包括访问记录，网络行为以及运行的网络应用种类，仍然可以通过攻击者精心部署的网络流量分析器获取并泄露，这对于用户隐私保护产生了严重的挑战。

目前，不少工作提出了使用对抗扰动样本的思想解决网络攻击者部署的流量分析器带来的用户连接隐私泄露问题。通过在网络流量中加入无效的数据包，或在原有数据包中插入无效的空字节，混淆原有的应用指纹特征分布，以欺骗网络流量分析器。但是，目前的方法存在致命的缺陷：基于特征空间的对抗扰动方法只能混淆特征层面上的分布，缺少从特征到原始流量的逆向函数使得这类方法缺乏实际的可用性；基于流量空间的对抗扰动方法通过在原始流量上添加无效的数据包和空字节以改变原有的指纹特征分布，这类方法需要配合对称的编码器-解码器结构，加入扰动因子后，在到达接收端前，需要部署解码器将扰动因子去除以满足网络通信的约束，因此需要至少控制两个网络结点，并且需要实时共享扰动操作序列，实际部署时不能灵活地适用各种隐私保护场景。

发明内容

本发明的目的在于提供一种基于对抗扰动的实时网络连接隐私保护方法和系统，重点利用设计的时序特征标准化算法，应用指纹构建算法与实时网络流量扰动算法，分别标准化每一类应用的流量数据，并且构建每一类应用的序列特征指纹，序列特征指纹用于无目标与有目标实时网络流量扰动，以防止用户网络流量被攻击者的网络流量分析器正确分析，达到保护用户连接隐私的目的。

本发明首先收集不同网络应用的流量数据，以网络会话为单位分割原始的网络流量，并且提取网络会话的时序特征序列；利用设计的时序特征标准化算法将每一个网络会话的时序特征序列转化为对应应用的高频特征值序列；利用设计的应用指纹构建算法构建每一个应用的指纹信息；然后，利用设计的实时网络流量扰动算法，对经过的网络会话进行无目标和有目标扰动，以绕过攻击者的流量分析技术。

本发明采用的技术方案如下：

一种基于对抗扰动的实时网络连接隐私保护方法，其步骤包括：

收集不同网络应用的流量数据，以网络会话为单位分割原始的网络流量，并提取网络会话的时序特征序列；

对同一应用的时序特征序列进行标准化，将每一个网络会话的时序特征序列转化为对应应用的高频特征值序列；

利用标准化后的时序特征序列，构建不同网络应用的时序特征序列指纹模型；

根据构建的时序特征序列指纹模型，实时对经过的网络流量进行无目标网络流量扰动与有目标网络流量扰动，以欺骗攻击者的网络流量分析模型，从而保护用户网络流量连接隐私。