[發明專利]隱藏服務溯源方法、裝置及電子設備有效
| 申請號: | 202110210087.5 | 申請日: | 2021-02-24 |
| 公開(公告)號: | CN112887329B | 公開(公告)日: | 2022-06-21 |
| 發明(設計)人: | 時金橋;張尼;蘇馬婧;王美琪;王學賓;宋棟;石瑞生;王東濱 | 申請(專利權)人: | 北京郵電大學 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京風雅頌專利代理有限公司 11403 | 代理人: | 孫曉鳳 |
| 地址: | 100876 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 隱藏 服務 溯源 方法 裝置 電子設備 | ||
1.一種隱藏服務溯源方法,其中,
為隱藏服務部署守護節點,在所述守護節點處進行流量監聽,并進行流量捕獲以獲取可觀察流量,其中,將所述可觀察流量轉化為鏈路基本通信單元序列;
并包括如下步驟:
使用第一分類器進行鏈路指紋識別,將所述鏈路基本通信單元序列輸入所述第一分類器,判斷所述鏈路基本通信單元序列是否為所述隱藏服務到匯合節點HS-RP的鏈路;
響應于確定所述第一分類器判斷輸入的所述鏈路基本通信單元序列為所述HS-RP鏈路,基于所述守護節點獲取所述HS-RP鏈路的信息數據,并通過所述信息數據得到隱藏服務的IP地址,將所述HS-RP鏈路和隱藏服務標簽輸入第二分類器,通過所述第二分類器將所述HS-RP鏈路和對應隱藏服務的所述IP地址進行關聯,所述第二分類器輸出所述HS-RP鏈路對應的所述隱藏服務標簽。
2.根據權利要求1所述的溯源方法,其中,所述將所述可觀察流量轉化為鏈路基本通信單元序列,包括:
修改所述流量監聽的程序源碼,使所述守護節點能夠記錄所述隱藏服務的訪問日志;
在所述訪問日志內以未分類的所述鏈路的ID區分不同的未分類所述鏈路,以未分類的所述鏈路為單位記錄所述鏈路基本通信單元序列,+1表示發送基本通信單元,-1表示接收所述基本通信單元。
3.根據權利要求1所述的溯源方法,其中,輸入所述第一分類器的所述鏈路基本通信單元序列的長度為第一閾值;
響應于確定所述鏈路基本通信單元序列的長度不足所述第一閾值,進行補0使所述鏈路基本通信單元序列的長度達到所述第一閾值,否則,截取所述第一閾值數量的所述基本通信單元作為待輸入的所述鏈路基本通信單元序列。
4.根據權利要求2所述的溯源方法,其中,輸入所述第二分類器的所述HS-RP鏈路長度為第二閾值;
響應于確定所述HS-RP鏈路長度不足所述第二閾值,進行補0使所述HS-RP鏈路的長度達到所述第二閾值,否則,截取所述第二閾值數量的所述基本通信單元作為待輸入的所述HS-RP鏈路。
5.根據權利要求1所述的溯源方法,其中,所述第一分類器為二分類器,將所述鏈路基本通信單元序列輸入所述第一分類器,經所述第一分類器輸出類別標簽,輸出為0代表輸入的是其余鏈路,輸出為1代表輸入的是所述HS-RP鏈路;
其中,所述第一分類器分別計算對輸入的所述鏈路基本通信單元序列輸出0或輸出1的概率,輸入的所述鏈路基本通信單元序列被判斷為所述其余鏈路的概率不低于預設置信度時,所述第一分類器輸出0;
同樣,輸入的所述鏈路基本通信單元序列被判斷為所述HS-RP鏈路的概率不低于所述預設置信度時,所述第一分類器輸出為1。
6.根據權利要求5所述的溯源方法,其中,所述第一分類器通過卷積神經網絡模型訓練得到,包括:
調用并預處理相同數量的預先建立的鏈路指紋數據集中的HS-RP鏈路實例和背景流量鏈路實例,其中,所述預處理操作包括歸一化處理和數據對齊,通過所述預處理操作分別得到上述兩種所述鏈路實例的所述鏈路基本通信單元序列和對應的鏈路標簽;
將經過所述預處理的所述鏈路基本通信單元序列和所述對應的鏈路標簽輸入所述卷積神經網絡模型中,取其中的70%作為訓練集,剩余的30%作為測試集,使用所述訓練集對所述卷積神經網絡模型進行訓練,并使用所述測試集驗證訓練后的所述卷積神經網絡模型的分類準確度;
響應于確定所述分類準確度達到預設標準,將訓練后的所述卷積神經網絡模型作為所述第一分類器,否則,繼續對所述卷積神經網絡進行訓練和驗證,直至所述分類準確度達到所述預設標準。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京郵電大學,未經北京郵電大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110210087.5/1.html,轉載請聲明來源鉆瓜專利網。
