[发明专利]基于对抗扰动的实时网络连接隐私保护方法和系统在审
| 申请号: | 202210622904.2 | 申请日: | 2022-06-01 |
| 公开(公告)号: | CN115174147A | 公开(公告)日: | 2022-10-11 |
| 发明(设计)人: | 张晓宇;李文灏;刘峰 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京君尚知识产权代理有限公司 11200 | 代理人: | 邱晓锋 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 对抗 扰动 实时 网络 连接 隐私 保护 方法 系统 | ||
1.一种基于对抗扰动的实时网络连接隐私保护方法,其步骤包括:
收集不同网络应用的流量数据,以网络会话为单位分割原始的网络流量,并提取网络会话的时序特征序列;
对同一应用的时序特征序列进行标准化,将每一个网络会话的时序特征序列转化为对应应用的高频特征值序列;
利用标准化后的时序特征序列,构建不同网络应用的时序特征序列指纹模型;
根据构建的时序特征序列指纹模型,实时对经过的网络流量进行无目标网络流量扰动与有目标网络流量扰动,以欺骗攻击者的网络流量分析模型,从而保护用户网络流量连接隐私。
2.如权利要求1所述的方法,其特征在于,所述以网络会话为单位分割原始的网络流量,并提取网络会话的时序特征序列,包括:
对于所有网络流量数据,以网络会话五元组为键值分割并索引网络会话,得到每一个网络应用的网络会话集合;
对于每一个网络会话,使用特征提取函数顺序提取每一个流量包的特征表示,形成时序特征序列。
3.如权利要求1所述的方法,其特征在于,所述对同一应用的时序特征序列进行标准化,将每一个网络会话的时序特征序列转化为对应应用的高频特征值序列,包括:
统计每一个应用的时序特征频率,取前N个高频时序特征作为该应用的特征标准化模板;
对于同一应用的时序特征序列,使用对应的特征标准化模板进行标准化,将每一个特征值修正为特征标准化模板中差值最小的高频时序特征值。
4.如权利要求1所述的方法,其特征在于,所述利用标准化后的时序特征序列,构建不同网络应用的时序特征序列指纹模型,包括:
使用经过标准化后的时序特征序列构建一阶序列对,针对每一个时序特征序列,使用单步长的扫描窗口得到前后相邻的一阶序列对列表;
使用多步状态转移模型构建每一个应用的时序指纹模型,包括:顺序地统计同一个应用中的每一个时间步对应的一阶序列对的前后特征值状态转移频次,依次构建多步转态转移模型的每一个时间步的状态转移矩阵;对于M个网络应用,分别构建M个应用指纹,即构建M个多步状态转移模型。
5.如权利要求4所述的方法,其特征在于,所述一阶序列对表示为:
其中,是应用a的第k个时序特征序列的其中一个一阶序列对;对于标准化后的时序特征序列使用单步长的滑动窗口,依次得到在tn时间步的一阶序列对;每一个一阶序列对是时序特征序列中该时间步的特征值与下一时间步的特征值的二元组;遍历所有应用的标准化后的时序特征序列,得到对应的一阶序列对集合;Xak为应用a的第k个一阶序列对列表;
所述多步状态转移模型表示为:
其中,TSTMa是应用a构建的多步状态转移模型,其包含每一个时间步tn对应的状态转移矩阵每一个状态转移矩阵刻画从该时间节点到下一个之间节点特征值转移的概率分布;
所述状态转移矩阵表示为:
其中,是应用a的多步状态转移模型在ti时间步的转态转移矩阵;包含N个高频特征值的前后状态转移概率;是在ti时间步的转移矩阵中从ti时间步的特征值n转移到ti+1时间步的特征值n的概率值;计算状态转移矩阵的转移概率的形式化表示公式为:
其中,Xak(ti)表示应用a的第k个一阶序列对列表中ti时间步的一阶序列对,Left(Xak(ti))与Right(Xak(ti))分别返回一阶序列对二元组中左边元素与右边元素的值,Da表示应用a的一阶序列对列表集合;从特征值Si到特征值Sj的状态转移概率通过统计在ti时间步的所有对应特征值获得。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210622904.2/1.html,转载请声明来源钻瓜专利网。
