[发明专利]流量混淆方法、装置和设备

权利要求书

1.一种流量混淆方法，其特征在于，包括：

获取流量数据；

分析所述流量数据中包含的特征信息；所述特征信息包括IP层信息、流元数据、字节分布信息和未加密的TSL头信息中的一种或多种；

根据所述特征信息生成干扰包，对所述流量数据进行混淆。

2.根据权利要求1所述的方法，其特征在于，所述根据所述特征信息生成干扰包，对所述流量数据进行混淆，包括：

若所述流量数据的特征信息中包含IP层信息，则在IP层随机生成第一干扰包，并发送包含所述第一干扰包的流量数据；所述第一干扰包中包含与所述流量数据中IP层信息不同的IP层信息。

3.根据权利要求1所述的方法，其特征在于，所述根据所述特征信息生成干扰包，对所述流量数据进行混淆，包括：

若所述流量数据的特征信息中包含流元数据，则：

生成包含相同起止IP和端口的第二干扰包，并在随机时间段发送包含所述第二干扰包的流量数据；或

生成包含相同起止IP和不同目标端口的第三干扰包，并在随机时间段发送包含所述第三干扰包的流量数据。

4.根据权利要求1所述的方法，其特征在于，所述根据所述特征信息生成干扰包，对所述流量数据进行混淆，包括：

若所述流量数据的特征信息中包含字节分布信息，则根据所述字节分布信息计算所述流量数据中每个字符的出现次数以及平均出现次数；若所述流量数据中存在出现次数小于预设最大出现次数阈值且不等于平均出现次数的字符，则生成第四干扰包，并发送包含所述第四干扰包的流量数据；

对于出现次数大于所述平均出现次数且小于最大出现次数阈值的字符，将出现次数超过所述平均出现次数的部分字符添加到所述第四干扰包的数据字段中；

对于出现次数小于所述平均出现次数的字符，在所述第四干扰包的数据字段中添加所述字符，使所述字符的出现次数达到所述平均出现次数。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：对所述第四干扰包添加延时函数，延时发送包含所述第四干扰包的流量数据。

6.根据权利要求1所述的方法，其特征在于，所述根据所述特征信息生成干扰包，对所述流量数据进行混淆，包括：

若从所述流量数据的特征信息中匹配出未加密的TSL头，则生成第五干扰包，所述第五干扰包包括添加虚假信息的TSL头，并发送包含第五干扰包的流量数据。

7.根据权利要求1所述的方法，其特征在于，所述方法还包括：

若所述流量数据的特征信息中包含包信息，则将所述流量数据拆分成若干数据段，并对所述数据段中的一个或多个进行延时发送。

8.根据权利要求1-7中任一项所述的方法，其特征在于，所述方法还包括：

将混淆后的样本数据输入神经网络模型，对用户身份进行识别，输出识别结果；

若所述识别结果能够识别出用户身份，则根据所述流量数据中包含的特征信息，对所述流量数据进行二次混淆。

9.根据权利要求8所述的方法，其特征在于，所述方法还包括：

对当前周期内混淆后的流量数据进行识别，并在对识别结果进行处理后循环到下一周期。

10.一种流量混淆装置，其特征在于，包括：

获取模块，用于获取流量数据；

分析模块，用于分析所述流量数据中包含的特征信息；

混淆模块，用于根据所述特征信息生成干扰包，对所述流量数据进行混淆；所述特征信息包括IP层信息、流元数据、字节分布信息和未加密的TSL头信息中的一种或多种。