本公開提供一種隱藏服務溯源方法、裝置及電子設備，采用了鏈路指紋識別技術；首先部署在隱藏服務中的守衛節點運行流量監聽程序，將得到的可觀察流量轉換為鏈路基本通信單元序列；將鏈路基本通信單元序列輸入預先訓練好的第一分類器，判斷輸入的序列是否為隱藏服務至會和節點的鏈路；將由第一分類器判斷得到的隱藏服務至會和節點的鏈路輸入第二分類器，輸出該鏈路對應的隱藏服務類別，根據已知的隱藏服務IP地址，獲取該隱藏服務的域名，完成隱藏服務溯源。使用該方法進行隱藏服務溯源的準確率達到了90％，提高了工作效率。

技術領域

本公開涉及網絡通信技術領域，尤其涉及一種隱藏服務溯源方法、裝置及電子設備。

背景技術

流量指紋識別技術是通過將目標匿名網絡用戶訪問網絡服務的可觀察流量收集為數據包序列，利用機器學習、深度學習等方法構建分類器，通過對匿名網絡用戶訪問的數據包序列進行分類，進而推斷用戶的訪問內容。該方法可以使流量監聽者在沒有解密任何數據包的情況下，使用流量分析的方法對匿名網絡用戶訪問內容進行識別，因此多用于客戶端的溯源。

常見流量指紋攻擊技術大多用于客戶端的識別?，F有技術主要是圍繞針對暗網服務訪問用戶匿名性破解方面進行開展，針對暗網隱藏服務物理位置匿名性破解的工作相對匱乏，如何將流量指紋相關技術應用到暗網隱藏服務溯源領域是目前需要進一步研究的問題。

發明內容

有鑒于此，本公開的目的在于提出一種隱藏服務溯源方法、裝置及電子設備。

基于上述目的，本公開提供了一種隱藏服務溯源方法，包括：

為隱藏服務部署守護節點，在所述守護節點處進行流量監聽，進行流量捕獲以獲取可觀察流量，其中，將所述可觀察流量轉化為鏈路基本通信單元序列；

并包括如下步驟：

使用第一分類器進行鏈路指紋識別，將所述鏈路基本通信單元序列輸入所述第一分類器，判斷所述鏈路基本通信單元序列是否為所述隱藏服務到會和節點HS-RP的鏈路；

響應于確定所述第一分類器判斷輸入的所述鏈路基本通信單元序列為所述HS-RP鏈路，將所述HS-RP鏈路和所述隱藏服務的標簽輸入第二分類器，所述第二分類器輸出該所述HS-RP鏈路對應的所述隱藏服務標簽。

基于同一發明目的，本公開還提供了一種隱藏服務溯源裝置，包括：

流量捕獲模塊，為隱藏服務部署守護節點，在所述守護節點處進行流量監聽，并進行流量捕獲以獲取可觀察流量，其中，將所述可觀察流量轉化為鏈路基本通信單元序列；

第一分類模塊，使用第一分類器進行鏈路指紋識別，將鏈路基本通信單元序列輸入所述第一分類器，判斷所述鏈路基本通信單元序列是否為所述隱藏服務到會和節點HS-RP的鏈路；

第二分類模塊，響應于確定所述第一分類器判斷輸入的所述鏈路基本通信單元序列為所述HS-RP鏈路，將所述HS-RP鏈路和隱藏服務標簽輸入第二分類器，所述第二分類器輸出該所述HS-RP鏈路對應的所述隱藏服務標簽。

基于同一發明目的，本公開還提供了一種電子設備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，其特征在于，所述處理器執行所述程序時實現上述隱藏服務溯源方法。

從上面所述可以看出，本公開提供的隱藏服務溯源方法、裝置及電子設備，將鏈路指紋識別與流量指紋攻擊技術結合起來，實現隱藏服務的溯源。使用本發明對隱藏服務守護節點與隱藏服務之間的流量進行鏈路識別，準確率可以達到96％；進一步對HS-RP鏈路的流量進行指紋識別溯源，準確率可達90％。

附圖說明