[发明专利]一种基于数据包大小序列的加密流量分析防御方法有效
| 申请号: | 201810898484.4 | 申请日: | 2018-08-08 |
| 公开(公告)号: | CN108881306B | 公开(公告)日: | 2020-04-28 |
| 发明(设计)人: | 马小博;焦洪山;师马玮;安冰玉;赵延康;彭嘉豪;李剑锋 | 申请(专利权)人: | 西安交通大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L1/00 |
| 代理公司: | 西安通大专利代理有限责任公司 61200 | 代理人: | 徐文权 |
| 地址: | 710049 陕*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于数据包大小序列的加密流量分析防御方法,提出一种基于数据包大小序列的防御方法,在不降低防御效果的情况下最小化程度的对流量数据包进行修改,使加密流量识别技术搭建的分类模型不能准确识别发起流量数据包的网络行为类别,进而实现防御的目标。本发明充分挖掘流量数据包的统计特性,应用于不同安全协议下的加密流量防御。 | ||
| 搜索关键词: | 一种 基于 数据包 大小 序列 加密 流量 分析 防御 方法 | ||
【主权项】:
1.一种基于数据包大小序列的加密流量分析防御方法,其特征在于,包括以下步骤:步骤1,给定在某一安全协议传输下连续抓取m天的流量数据pcap文件,将其解析为<时间戳,数据包长度,数据传输方向>格式的流量数据序列;步骤2,根据流量数据序列中每条数据的数据传输方向不同,将其分为发送方向上的序列和接收方向上的序列;定义以下数据包长度区间:(2n‑1,2n],n=6,7,8,9,10,11,分别在发送方向和接收方向的流量数据序列中,对数据包长度落在每个区间内的数据条数进行统计;步骤3,在发送方向上大部分数据包长度小,接收方向上大部分数据包长度大时,以及接收方向上大部分数据包长度小,发送方向上大部分数据包长度大时两种情况分别确定最小填充字节标准MinP、最大填充字节标准MaxP和中间填充字节标准MidP;步骤4,根据传输的数据包大小值对其进行字节填充,长度不超过MinP字节的数据包填充为MinP字节,长度在MinP和MidP之间数据包填充为MidP字节,长度超过MidP的数据包填充为MaxP字节;步骤5,重复步骤4,直至需要传输的数据包发送完毕。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安交通大学,未经西安交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810898484.4/,转载请声明来源钻瓜专利网。
