1.一種基于流量關(guān)聯(lián)分析的數(shù)字貨幣匿名錢(qián)包溯源方法，其特征在于，包括以下步驟：

步驟1：通過(guò)部署前置代理和中轉(zhuǎn)代理服務(wù)器，對(duì)匿名錢(qián)包流量進(jìn)行抓取；

步驟2：過(guò)濾背景流量，包括以下步驟：

步驟2.1：時(shí)間窗口結(jié)合Tor Relay IP and port篩選；

為滿足第三個(gè)組件中關(guān)聯(lián)流量的最低有效數(shù)據(jù)包個(gè)數(shù)，結(jié)合錢(qián)包軟件的數(shù)據(jù)包發(fā)送頻率和規(guī)則中地址的交互活躍程度，確定一個(gè)時(shí)間窗口，使包含在此窗口中的匿名錢(qián)包與遠(yuǎn)程節(jié)點(diǎn)交互而產(chǎn)生的流量數(shù)據(jù)包個(gè)數(shù)，滿足關(guān)聯(lián)程序所需的最低數(shù)據(jù)包個(gè)數(shù)；從位于該時(shí)間窗口內(nèi)的流量中，篩選得到滿足數(shù)量要求的匿名錢(qián)包的交易流量，通過(guò)部署全節(jié)點(diǎn)并統(tǒng)計(jì)目標(biāo)交易到達(dá)該節(jié)點(diǎn)的時(shí)間；

將該交易作為交易時(shí)間t_tx；當(dāng)探針節(jié)點(diǎn)收到交易后，記錄當(dāng)前時(shí)間，首先對(duì)時(shí)間窗口w進(jìn)行計(jì)算：

w_end＝t_tx (2)

其中，表示探針節(jié)點(diǎn)接收到敏感交易時(shí)的時(shí)間戳，delay_node為全節(jié)點(diǎn)廣播到每個(gè)鄰居的中間延遲，flow_rate是目標(biāo)分析的匿名錢(qián)包的心跳同步頻率，w_end表示時(shí)間窗口的終止時(shí)間戳，w_size表示時(shí)間窗口的跨度，size_flow表示進(jìn)行流量關(guān)聯(lián)時(shí)網(wǎng)絡(luò)流所需要的最小數(shù)據(jù)包數(shù)量；計(jì)算得到時(shí)間窗口后，分析在流量窗口中的流量數(shù)據(jù)；

之后，從Tor directory server中獲取每日UTC0點(diǎn)發(fā)布的活躍節(jié)點(diǎn)，其中含有包括IP地址、端口號(hào)在內(nèi)的節(jié)點(diǎn)全面的信息，利用IP:PORT作為特征對(duì)用戶(hù)感興趣的Tor流量進(jìn)行篩選；

步驟2.2：數(shù)據(jù)流特征篩選；

經(jīng)過(guò)步驟2.1篩選后，繼續(xù)統(tǒng)計(jì)包含在這一時(shí)間窗口中流量的flow.rate，即當(dāng)前網(wǎng)絡(luò)流的數(shù)據(jù)包流量，單位為：包/秒，根據(jù)數(shù)據(jù)包的體積分布情況和數(shù)據(jù)包占滿RFC864標(biāo)準(zhǔn)MTU的比例，判斷某條流量是否為匿名錢(qián)包流量；之后，篩選入口的匿名錢(qián)包流量；

通過(guò)時(shí)間窗口結(jié)合Tor Relay IP端口篩選和數(shù)據(jù)包特征篩選的方式，從背景流量中篩選出匿名錢(qián)包流量；篩選出的匿名錢(qián)包數(shù)據(jù)集，作為待分析流量用于流量關(guān)聯(lián)程度分析；

步驟3：Tor網(wǎng)絡(luò)出入流相關(guān)性分析處理；

采用深度卷積神經(jīng)網(wǎng)絡(luò)，對(duì)篩選出的匿名錢(qián)包流量進(jìn)行關(guān)聯(lián)；

采用加密流量分析工作中通用的流量特征：包時(shí)間和包大小；其中，包時(shí)間特征采用流量包之間的時(shí)間間隔IPD，包大小特征是每個(gè)流量包所包含的字節(jié)數(shù)；

根據(jù)所需特征，將篩選出的n條流量，構(gòu)建成個(gè)流量對(duì)；其中，流量對(duì)表示為：

其中，F(xiàn)_i表示流入Tor匿名網(wǎng)絡(luò)的入口流量，F(xiàn)_j表示流出Tor匿名網(wǎng)絡(luò)的出口流量，T代表IPD，S代表數(shù)據(jù)包的字節(jié)數(shù)，u表示所采集的流量為upload流量，d表示所采集的流量為download流量；

取前size_flow個(gè)數(shù)據(jù)包進(jìn)行分析，如果一條流中包的個(gè)數(shù)無(wú)法達(dá)到size_flow的要求，則將IPD和size補(bǔ)0；

使用深度卷積神經(jīng)網(wǎng)絡(luò)對(duì)兩條流的相關(guān)程度進(jìn)行判別；整個(gè)系統(tǒng)抽象為：學(xué)習(xí)一個(gè)相關(guān)性函數(shù)Ψ(F_i,j)，輸入是兩條流的時(shí)間特征與大小特征，輸出為兩條流相關(guān)的置信度p_i,j；

在訓(xùn)練過(guò)程中，訓(xùn)練的損失函數(shù)采用交叉熵函數(shù)，對(duì)標(biāo)準(zhǔn)的二分類(lèi)的交叉熵函數(shù)進(jìn)行優(yōu)化，引入權(quán)重屬性pos_weight，對(duì)不同分類(lèi)情況的損失偏差進(jìn)行相應(yīng)比例的懲罰計(jì)算：

其中，表示損失函數(shù)值，表示流作為訓(xùn)練集的流量對(duì)，y_i,j表示F_i與F_j流量的相關(guān)度，Ψ表示模型學(xué)習(xí)的置信度函數(shù)；

網(wǎng)絡(luò)的卷積結(jié)構(gòu)經(jīng)過(guò)兩次卷積池化后展平送入全連接網(wǎng)絡(luò)，最終輸出相關(guān)置信度；

步驟4：重復(fù)步驟1至步驟3，直至最終將整個(gè)事件真實(shí)的交易發(fā)起者的IP地址和對(duì)應(yīng)Tor出口流量進(jìn)行關(guān)聯(lián)成功。