本發(fā)明公開了網(wǎng)絡(luò)安全技術(shù)領(lǐng)域的一種對稱加密隧道破解方法、系統(tǒng)及存儲介質(zhì)，包括：將給定的對稱加密隧道的流量接入構(gòu)建的基于流量特征的對稱加密隧道破解模型，獲取破解結(jié)果。通過構(gòu)建基于流量特征的對稱加密隧道破解模型，無需提前了解目標(biāo)設(shè)備使用的算法和實現(xiàn)細(xì)節(jié)，提高了對特定加密隧道的破解方法的適用性，解決了現(xiàn)有解密方法通用性不強(qiáng)的問題；提供了對接入的流量進(jìn)行分析和破解的方法，無需與目標(biāo)設(shè)備近距離接觸，解決了破解加密隧道的隱蔽性的問題；提供了運(yùn)用深度學(xué)習(xí)的對稱加密隧道破解方法，結(jié)合深度學(xué)習(xí)的算法，使得本發(fā)明的破解準(zhǔn)確度更高，破解更加高效。

技術(shù)領(lǐng)域

本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體涉及一種對稱加密隧道破解方法、系統(tǒng)及存儲介質(zhì)。

背景技術(shù)

當(dāng)前，加密流量已占移動網(wǎng)上網(wǎng)總流量的80％左右，非加密流量的比例被嚴(yán)重壓縮，敏感流量隱藏在加密隧道中傳輸，為網(wǎng)絡(luò)與信息安全監(jiān)管工作帶來了很大的阻礙。

對稱加密技術(shù)是一種主要的數(shù)據(jù)加密類型，簡單來說，對稱加密是指加密和解密使用相同密鑰的加密算法，其特點是算法公開、計算量小、加密速度快、加密效率高，優(yōu)點在于加解密的高速度和使用長密鑰時的難破解性。高級加密標(biāo)準(zhǔn)AES就是一種典型的對稱加密算法，本發(fā)明的最優(yōu)模型選取也是基于AES對稱加密技術(shù)來選擇的。AES算法的破解難度，如果用暴力破解的方式，以AES-128算法為例，平均需要嘗試2^127≈1.7*10^38個128bit的隨機(jī)數(shù)作為密鑰進(jìn)行加解密運(yùn)算，方能找到正確的密鑰，而其對應(yīng)的運(yùn)算時間約為2104億年。

目前，AES算法僅通過旁路攻擊的形式被破解過，其利用電磁旁路信號來完成差分功耗分析(DPA)，從而獲取了密鑰。但旁路攻擊的局限性在于，其必須首先要足夠接近目標(biāo)設(shè)備，才能了解其附近的電磁環(huán)境；除此之外，旁路攻擊的破解方式還需要熟悉目標(biāo)設(shè)備使用的算法和實現(xiàn)細(xì)節(jié)。因此，現(xiàn)有的AES算法破解方式在實際應(yīng)用的通用性不強(qiáng)，還存在一定的時空局限性。

發(fā)明內(nèi)容

為解決現(xiàn)有技術(shù)中的不足，本發(fā)明提供一種對稱加密隧道破解方法、系統(tǒng)及存儲介質(zhì)，增加了對稱加密隧道破解的有效性，降低了對稱加密隧道破解的難度。

為達(dá)到上述目的，本發(fā)明所采用的技術(shù)方案是：

第一部分，提供一種對稱加密隧道破解方法，包括：將給定的對稱加密隧道的流量接入構(gòu)建的基于流量特征的對稱加密隧道破解模型，獲取破解結(jié)果。

進(jìn)一步地，所述基于流量特征的對稱加密隧道破解模型的構(gòu)建方法，包括：基于構(gòu)建的流量識別模型，對給定的對稱加密隧道進(jìn)行流量檢測和識別，獲取流量識別結(jié)果；基于馬爾科夫模型，對流量識別結(jié)果進(jìn)行識別和預(yù)測，進(jìn)而獲取第一專有密碼字典；基于生成對抗網(wǎng)絡(luò)模型，通過流量識別結(jié)果和第一專有密碼字典，獲取第二專有密碼字典；基于第一專有密碼字典和第二專有密碼字典，生成匹配密碼，用于破解對稱加密隧道。

進(jìn)一步地，所述基于構(gòu)建的流量識別模型，對給定的對稱加密隧道進(jìn)行流量檢測和識別，獲取流量識別結(jié)果，包括：獲取訓(xùn)練數(shù)據(jù)集；基于訓(xùn)練數(shù)據(jù)集選取特征參數(shù)，進(jìn)而訓(xùn)練數(shù)據(jù)集中所有訓(xùn)練樹的節(jié)點，構(gòu)建基于隨機(jī)森林算法的流量識別模型；將待檢測流量/數(shù)據(jù)輸入構(gòu)建的基于隨機(jī)森林算法的流量識別模型，對給定的對稱加密隧道進(jìn)行流量檢測和識別，獲取流量識別結(jié)果。

進(jìn)一步地，所述基于馬爾科夫模型，對流量識別結(jié)果進(jìn)行識別和預(yù)測，進(jìn)而獲取第一專有密碼字典，包括：對流量識別結(jié)果進(jìn)行識別和預(yù)測，收集已知密碼字典；通過馬爾科夫模型對收集到的已知密碼字典進(jìn)行規(guī)則約束；使用馬爾科夫模型生成對稱加密隧道的第一專有密碼字典。

進(jìn)一步地，所述基于生成對抗網(wǎng)絡(luò)模型，通過流量識別結(jié)果和第一專有密碼字典，獲取第二專有密碼字典，包括：通過流量識別結(jié)果和第一專有密碼字典作為生成對抗網(wǎng)絡(luò)模型的訓(xùn)練數(shù)據(jù)集；鑒別器處理來自訓(xùn)練數(shù)據(jù)集的密碼以及生成器生成的密碼樣本；基于鑒別器的反饋，生成器對其參數(shù)進(jìn)行微調(diào)，生成密碼樣本反饋給鑒別器；訓(xùn)練過程完成，生成器生成第二專有密碼字典。