本發明公開一種基于Meek傳輸插件的自適應混淆方法、系統及計算機存儲介質，它包括采集模塊、分析模塊、變形模塊和轉發模塊。采集模塊用于收集用戶各種行為流量；分析模塊用于分析和選擇目標流量；變形模塊將目標流量按照模擬混淆器進行預混淆，并通過分類器評估；轉發模塊按照最優變形策略進行實際處理，并將處理完畢的匿名流量轉發至網絡。通過本發明，在Tor代理系統與其匿名網絡之間，以相對最小的開銷，混淆Meek傳輸插件產生的流量的數據包特征，以此將其流量偽裝變形成另一類流量，使惡意攻擊者很難采用統計分析來區分更改后的匿名流量和普通流量，從而在網絡性能影響較小的情況下，有效提升數據信息的匿名效果。

技術領域

本發明屬于Tor匿名通信技術，具體涉及一種基于Meek傳輸插件的自適應混淆方法、系統及計算機存儲介質。

背景技術

Tor是目前應用最為廣泛的匿名通信系統。為了抵御流量分析和網絡監管,Tor引入了多種傳輸插件對其流量進行混淆。Meek作為Tor的一種傳輸插件,采用域名前置技術，它把Tor的流量偽裝成訪問云服務(如微軟云)平臺的流量，實質是提供了一種特殊的隧道，那么針對包頭域名的識別成為了不可能，能夠繞過惡意攻擊者的阻攔，一般的惡意攻擊者只能觀察到網絡數據包，例如傳入/傳出數據包上的編號，每個網絡數據包的PS、IPT以及數據包方向(PD)，從而能有效地抵御流量分析攻擊，成功建立與Tor網橋的連接。

但基于Meek偽裝的Tor流量目前有被相關研究通過機器學習成功識別，具體的，惡意攻擊者收集端口進出的所有類型流量，通過提取它們的數據包特征成功識別了Tor流量，這使得其安全性受到了質疑，傳統的混淆方法采用的大多是相對固定的模式進行流量偽裝，且其應用后的系統性能將受很大影響。

因此需要提供一種可靠且高效的混淆技術保障基于Meek傳輸插件的Tor匿名通信。

目前比較流行的混淆機制以及其不足如下：

(1)：隨機化混淆方法，采用了抗數據包特征分析的隨機填充機制，破壞流量原有的特征，使其分布看上去不像任何一種流量，盡管混淆效果很好，但是隨機化的填充會給鏈路帶來不可控的開銷，十分影響通信效率。

(2)：擬態化混淆方法，只試圖將源流量全部改變為目標流量，并未考慮變形種類及方式的多樣性，如果被發現變形目標為特定流量，惡意攻擊者直接將其加入黑名單，則失效。

發明內容

發明目的：本發明的目的在于解決現有技術中存在的不足，提供一種基于Meek傳輸插件的自適應混淆方法、系統及計算機存儲介質，將原始的Meek流量偽裝成另一類普通的應用程序流量，能夠實現Tor的不可觀測性與低混淆開銷。

技術方案：本發明的一種基于Meek傳輸插件的自適應混淆方法，依次包括以下步驟：

(1)、使用流量采集器在用戶端流量發送端口攔截用戶行為產生的n種用戶行為流量，所述用戶行為流量包括基于Meek插件的Tor流量(Meek流量)，然后分別收集n種用戶行為流量各自的前m個數據包集合；

(2)、將步驟(1)所得數據包集合輸入至包特征提取工具，使用包特征提取工具提取用戶行為流量的數據包特征及對應的概率分布；

(3)、針對步驟(1)提取的用戶行為流量進行目標流量選擇，即：采用流特征提取工具提取流特征向量，并對流特征向量進行標準化處理并進行PCA降維，然后通過K-means聚類算法，從全部用戶行為流量中獲得用以混淆Meek流量的初始目標流量集合L；

(4)、通過模擬混淆器內置的最優目標流量選擇法分析選出初始目標流量集合L中基于數據包特征層面的最優目標流量，并采用非線性規劃方法在不同的混淆模式下進行模擬混淆，生成基于不同模式與數據包特征的變形實施表，然后通過分類器評估獲得最優變形策略以及對應的變形實施表；