[发明专利]一种基于生成对抗的加密流量特征隐藏系统以及方法

权利要求书

1.一种基于生成对抗的加密流量特征隐藏系统，其特征在于，包括基于sequence-to-sequence结构的生成网络模块，以及基于多层全联接结构的鉴别网络模块。

2.一种采用权利要求1所述系统的基于生成对抗的加密流量特征隐藏方法，其特征在于：包括以下步骤：

第一步：基于sequence-to-sequence结构的生成网络模块用以对目标加密流量特征序列进行建模，学习其潜在的特征规律，包括对流量特征序列的向量化表示，得到嵌入层，对特征序列向量编码，得到编码层，最后对其进行解码，生成特征序列，得到解码层；

第二步：基于多层全联接结构的鉴别网络模块，通过多层全联接结构，综合全面考虑多维度特征信息，对生成网络所生成的特征流量序列以及真实流量特征序列进行区分；

第三步：鉴别网络将其学习到的信息反馈给生成网络，辅助其优化训练，生成网络进而生成更加与真实流量难以区分的特征序列，鉴别网络与生成网络之间迭代训练，相互博弈，最终给定目标流量，生成网络能够生成难以区分的流量，以实现特征隐藏。

3.根据权利要求2所述的基于生成对抗的加密流量特征隐藏方法，其特征在于：所述第一步中目标加密流量特征序列指TOR流量包间时间间隔和数据包大小两类特征序列。

4.根据权利要求2所述的基于生成对抗的加密流量特征隐藏方法，其特征在于：优选的，所述所第一步中嵌入层、编码层以及解码层包括以下内容：

嵌入层：对于生成网络对输入，即目标加密流量特征序列，引入一个可训练对嵌入矩阵E。

编码层：引入GRU网络对嵌入层的输出进行编码。

解码层：综合考虑编码层在每个时间步的输出，将每个时间步学习到的隐层向量表示计算出特征值分布概率，映射成具体的特征值。

5.根据权利要求4所述的基于生成对抗的加密流量特征隐藏方法，其特征在于：所述嵌入层具体表示如下：对于生成网络输入，假定目标加密流量数据流flow＝[L₁,L₂,…,L_N]，其中L_i＝[s_i,t_i]，s_i为第i个数据包的长度大小，t_i为第i个数据包与第i-1个数据包的时间间隔大小，t₀＝0。

引入一个可训练的嵌入矩阵E，将特征序列每个数据包时间间隔特征以及长度大小特征映射成稠密的向量表示，以丰富序列中每个数据包的特征信息，将获得特征嵌入向量序列[e₁,e₂,…,e_N]，其过程可表示为：

6.根据权利要求4所述的基于生成对抗的加密流量特征隐藏方法，其特征在于：所述编码层的具体内容如下：采用GRU对嵌入层转换的特征嵌入向量序列进行建模，RNN能够有效的对序列进行建模，依靠记忆单元实现捕捉序列信息的长距离依赖关系；

将每个数据包大小，时间间隔对应的嵌入向量作为GRU时间步的输入，具体公式可以描述如下：

h_i＝GRU(e_i,h_i-1；θ_g)

其中，其中GRU(·)表示标准的GRU转换方程，e_i表示为数据流中第i个数据包特征嵌入向量表示，h_i-1表示上一个时刻模型学习到的隐层状态表示，θ_g表示GRU网络模型中的所有参数。