[发明专利]基于深度学习与侧信道分析的网络加密流量识别方法装置

说明书

本发明实施例提供了基于深度学习与侧信道分析的网络加密流量识别方法、装置，将侧信道分析与深度学习方法相结合，将网络层加密网络会话执行过程中与设备层现场总线、I/O信号、能量、电磁等物理信息的相互影响和内在联系也纳入分析对象，具体的：构建报文二维数据矩阵、通信行为二维数据矩阵以及现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量，将报文二维数据矩阵、行为二维数据矩阵、现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量输入至预先训练的网络流量识别模型中，识别待识别网络流量的协议类型。应用本发明实施例提供的方案，提高了网络加密流量识别的准确率和效率。

技术领域

本发明涉及网络安全技术领域，特别是涉及基于深度学习与侧信道分析的网络加密流量识别方法、装置。

背景技术

随着5G(5th generation mobile networks，第五代移动通信)、物联网、工业互联网等新型网络技术的快速发展和应用场景的多样化，网络设备形式更加多元化、数量呈现指数级增长。由恶意设备发起的远程控制、信息窃取、拒绝服务等网络攻击一旦成功入侵网络，将对网络设备的用户信息安全构成重大威胁，因此，网络设备面临的网络安全风险日益凸显。

当前绝大多数网络攻击需要通过网络通信来达到其恶意目的，如果可以准确的识别出由网络攻击行为产生的网络流量，那么我们就可以确定被攻击的目标系统和设备，从而做出有效的应对措施。

近年来，加密网络协议在多个重点行业广泛应用，而网络攻击也越来越多采用加密恶意流量伪装成正常网络流量进行通信。现有的网络监测分析手段比如端口识别、深度包检测等，仅能识别采用主流公开网络协议的网络流量是否异常，且无法有效地检测出恶意的加密网络流量。另外，现有的基于统计特征识别网络流量的方法，如机器学习，通过将网络流量特征输入机器学习模型，由模型输出识别结果，虽然这种方法不依赖数据包有效载荷的解析，但是输入模型的网络流量特征需要人工提取，需要耗费大量的人力资源，导致识别效率低且准确度低。

发明内容

本发明实施例的目的在于提供基于深度学习与侧信道分析的网络加密流量识别方法、装置，以提高网络加密流量识别的准确率和效率。具体技术方案如下：

第一方面，本发明实施例提供了基于深度学习与侧信道分析的网络加密流量识别方法，上述方法包括：

获得待识别网络流量内属于通信建立阶段的前第一预设数量个数据包的报文信息和通信行为信息，并获得在目标加密网络会话通信阶段中网络设备的现场总线流量的信息、输入/输出I/O信号的信息以及预设物理参数项的物理信息，其中，所述待识别网络流量为所述目标加密网络会话通信阶段产生的网络流量，所述I/O信号包括：数字输入信号、数字输出信号、模拟输入信号、模拟输出信号；

根据所述报文信息，构建报文二维数据矩阵，并根据所述通信行为信息，构建行为二维数据矩阵；

根据所述现场总线流量的信息、I/O信号的信息以及物理信息，构建现场总线一维数据向量、I/O信号一维数据向量以及各个预设物理参数项的物理信息一维数据向量，所述I/O信号一维数据向量包括：数字输入一维数据向量、数字输出一维数据向量、模拟输入一维数据向量、模拟输出一维数据向量；

将所述报文二维数据矩阵、行为二维数据矩阵、现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量输入至预先训练的网络流量识别模型中，识别所述待识别网络流量的协议类型；