CN115567239A - 一种基于生成对抗的加密流量特征隐藏系统以及方法 - Google Patents

Abstract

本发明涉及加密流量特征隐藏领域，公开了一种基于生成对抗的加密流量特征隐藏系统以及方法，该系统包括基于sequence‑to‑sequence结构的生成网络模块，以及基于多层全联接结构的鉴别网络模块。该基于生成对抗的加密流量特征隐藏方法，通过生成网络和鉴别网络零和博弈，迭代训练，对目标流量的潜在特征进行重新生成，以达到特征流量隐藏的目标。本发明相比于现有机器学习算法，克服传统机器学习依赖先验知识，人工构造特征需要耗费人力物力等缺点；此外，通过生成对抗解决深度学习模型易受对抗样本的攻击等问题，并在生成网络中结合循环神经网络，能够更好地模拟目标流量特征分布规律，整体取得效果更佳。

Description

一种基于生成对抗的加密流量特征隐藏系统以及方法

技术领域

本发明涉及加密流量特征隐藏领域，具体涉及一种基于生成对抗的加密流量特征隐藏系统以及方法。

背景技术

随着用户网络安全和隐私保护意识的增强，流量加密已成为网络通信的发展趋势。let’s encrypt的2021年度报告显示自2013年以来，全球HTTPS页面负载已从25％增加到84％。随之而来的是对加密流量分析技术的研究。加密流量分析可细分为加密协议识别、应用程序识别、异常流量识别和内容本质识别。在网络管理领域，为了提高服务质量，网络服务提供商需要识别网络服务的类型，从而实现对网络状况的监控；在网络安全领域，研究人员将重点放在异常流量(如恶意流量)的检测上，以实现对网络威胁的实时监控，从而及时采取防护措施。

加密不会显著修改流量特征模式，如数据包长度、时间序列。因此，加密流量分析主要是指利用机器学习算法或深度学习模型观察流量特征模式并将其识别为特定流量类别的一系列技术。然而，它也面临一些安全威胁，尤其是匿名网络流量。一旦发生针对匿名流量的流量分析攻击，匿名网络将失去其匿名性。因此，对于匿名流量，如何隐藏流量特征来防御流量分析是一个亟待解决的问题，为此我们提出了一种基于生成对抗的加密流量特征隐藏系统以及方法。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供一种基于生成对抗的加密流量特征隐藏系统以及方法，通过生成网络和鉴别网络零和博弈，迭代训练，对目标流量的潜在特征进行重新生成，以达到特征流量隐藏的目标。该方法相比于现有机器学习算法，克服传统机器学习依赖先验知识，人工构造特征需要耗费人力物力等缺点；此外，通过生成对抗解决深度学习模型易受对抗样本的攻击等问题，并在生成网络中结合循环神经网络，能够更好地模拟目标流量特征分布规律，整体取得效果更佳。

(二)技术方案

为实现上述所述目的，本发明提供如下技术方案：

一种基于生成对抗的加密流量特征隐藏系统，其包括基于sequence-to-sequence结构的生成网络模块，以及基于多层全联接结构的鉴别网络模块。

一种采用前述系统的基于生成对抗的加密流量特征隐藏方法，包括以下步骤：

第一步：基于sequence-to-sequence结构的生成网络模块用以对目标加密流量特征序列进行建模，学习其潜在的特征规律，包括对流量特征序列的向量化表示，得到嵌入层，对特征序列向量编码，得到编码层，最后对其进行解码，生成特征序列，得到解码层；

第二步：基于多层全联接结构的鉴别网络模块，通过多层全联接结构，综合全面考虑多维度特征信息，对生成网络所生成的特征流量序列以及真实流量特征序列进行区分；

第三步：鉴别网络将其学习到的信息反馈给生成网络，辅助其优化训练，生成网络进而生成更加与真实流量难以区分的特征序列，鉴别网络与生成网络之间迭代训练，相互博弈，最终给定目标流量，生成网络能够生成难以区分的流量，以实现特征隐藏。

优选的，所述第一步中目标加密流量特征序列指TOR流量包间时间间隔和数据包大小两类特征序列。

优选的，所述所第一步中嵌入层、编码层以及解码层包括以下内容：

嵌入层：对于生成网络对输入，即目标加密流量特征序列，引入一个可训练对嵌入矩阵E。

编码层：引入GRU网络对嵌入层的输出进行编码。

解码层：综合考虑编码层在每个时间步的输出，将每个时间步学习到的隐层向量表示计算出特征值分布概率，映射成具体的特征值。

优选的，所述嵌入层具体表示如下：对于生成网络输入，假定目标加密流量数据流flow＝[L₁,L₂,…,L_N]，其中L_i＝[s_i,t_i]，s_i为第i个数据包的长度大小，t_i为第i个数据包与第i-1个数据包的时间间隔大小，t₀＝0。

引入一个可训练的嵌入矩阵E，将特征序列每个数据包时间间隔特征以及长度大小特征映射成稠密的向量表示，以丰富序列中每个数据包的特征信息，将获得特征嵌入向量序列[e₁,e₂,…,e_N]，其过程可表示为：

优选的，所述编码层的具体内容如下：采用GRU对嵌入层转换的特征嵌入向量序列进行建模，RNN能够有效的对序列进行建模，依靠记忆单元实现捕捉序列信息的长距离依赖关系；

将每个数据包大小，时间间隔对应的嵌入向量作为GRU时间步的输入，具体公式可以描述如下：

h_i＝GRU(e_i,h_i-1；θ_g)

其中，其中GRU(·)表示标准的GRU转换方程，e_i表示为数据流中第i个数据包特征嵌入向量表示，h_i-1表示上一个时刻模型学习到的隐层状态表示，θ_g表示GRU网络模型中的所有参数。

优选的，解码层的具体内容如下：融合上下文信息的序列特征向量进行解码，映射成具体的特征值，上述内容包括如下两个子过程，即依旧通过GRU网络对其解码，接着结合softmax函数对于GRU网络每个时间步t学习到的隐层向量表示计算特征值分布概率，映射成具体的特征值，具体公式表示如下：

h′_i＝GRU(L′_i-1,h′_i-1；θ′_g)

L′_i+1＝softmax(V_gh′_i+b_g)

其中，h′_i-1表示GRU解码层之前的隐层状态，θ′_g表示GRU解码层的所有参数，V_g和b_g为输出层的可训练参数。

优选的，第二步中的鉴别网络模块主要针对生成网络生成的特征序列样本，以及真实特征样本进行区分，并将结果作为学习的信号反馈给生成网络，辅助生成网络的优化训练。

(三)有益效果

与现有技术相比，本发明提供的基于生成对抗的加密流量特征隐藏系统以及方法，具备以下有益效果：

1、该基于生成对抗的加密流量特征隐藏系统以及方法，通过生成网络和鉴别网络零和博弈，迭代训练，对目标流量的潜在特征进行重新生成，以达到特征流量隐藏的目标。该方法相比于现有机器学习算法，克服传统机器学习依赖先验知识，人工构造特征需要耗费人力物力等缺点；此外，通过生成对抗解决深度学习模型易受对抗样本的攻击等问题，并在生成网络中结合循环神经网络，能够更好地模拟目标流量特征分布规律，整体取得效果更佳。

附图说明

图1为本发明实施例加密流量特征隐藏方法的流程示意图；

图2为本发明实施例的生成网络模型结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例

请参阅图1-2，图1为本发明实施例中模型训练整体过程流程图。

一种基于生成对抗的加密流量特征隐藏系统，包括基于sequence-to-sequence结构的生成网络模块，以及基于多层全联接结构的鉴别网络模块。

一种采用前述系统的基于生成对抗的加密流量特征隐藏方法，包括以下步骤：

第一步：基于sequence-to-sequence结构的生成网络模块用以对目标加密流量特征序列进行建模，学习其潜在的特征规律，包括对流量特征序列的向量化表示，得到嵌入层，对特征序列向量编码，得到编码层，最后对其进行解码，生成特征序列，得到解码层；

第二步：基于多层全联接结构的鉴别网络模块，通过多层全联接结构，综合全面考虑多维度特征信息，对生成网络所生成的特征流量序列以及真实流量特征序列进行区分；

第三步：鉴别网络将其学习到的信息反馈给生成网络，辅助其优化训练，生成网络进而生成更加与真实流量难以区分的特征序列，鉴别网络与生成网络之间迭代训练，相互博弈，最终给定目标流量，生成网络能够生成难以区分的流量，以实现特征隐藏。

具体的，本发明实施例的整体实施过程如下：

该发明基于生成对抗思想，学习和训练加密流量特征隐藏模型，其训练过程可以分为生成网络和判别网络两个模块，其主要内容如下：1)生成网络G：学习目标流量特征分布规律，并结合目标流量能够重新生成符合条件的特征序列信息；该模块采用sequence-to-sequence模型对此进行特征序列生成，能够较好保存特征本身信息外，也能够有效模拟目标流量序列化结构潜在的长距离依赖特性等；2)判别网络D，分别对生成网络生成的流量特征序列进行分析，区分真实特征样本以及生成的特征样本，将其作为学习的信号反馈给生成网络，辅助生成网络的优化训练；该模块由多层全联接网络构成。

本发明在对加密流量特征隐藏方面能够发挥更大的优势，对当前效果显著的加密流量识别模型具有较好的对抗效果，降低其识别性能。

步骤S1：所述基于sequence-to-sequence结构的生成网络模块用以学习目标加密流量潜在的特征隐藏规律，并结合目标流量能够重新生成符合条件的特征序列信息，该模块采用sequence-to-sequence模型对此进行特征序列生成，能够较好保存特征本身信息外，也能够有效模拟目标流量序列化结构潜在的长距离依赖特性等；

步骤S11：对于生成网络输入，假定目标加密流量数据流flow＝[L₁,L₂,…,L_N]，其中L_i＝[s_i,t_i]，s_i为第i个数据包的长度大小，t_i为第i个数据包与第i-1个数据包的时间间隔大小，t₀＝0。

此外，本发明引入一个可训练的嵌入矩阵E，将特征序列每个数据包时间间隔特征以及长度大小特征映射成稠密的向量表示，以丰富序列中每个数据包的特征信息，最终，我们将获得特征嵌入向量序列[e₁,e₂,…,e_N]，其过程可表示为：

步骤S12：本方法中采用门控循环单元网络(GRU)对嵌入层转换的特征嵌入向量序列进行建模。本发明中，将每个数据包大小，时间间隔对应的嵌入向量作为GRU时间步的输入，具体公式可以描述如下：

h_i＝GRU(e_i,h_i-1；θ_g)

其中，其中GRU(·)表示标准的GRU转换方程，e_i表示为数据流中第i个数据包特征嵌入向量表示，h_i-1表示上一个时刻模型学习到的隐层状态表示，θ_g表示GRU网络模型中的所有参数。

该步骤能够学习匿名网络流量特征序列丰富的长距离依赖信息，能够更大程度的模拟目标流量特征分布规律。

步骤S13：该步骤中需要对融合上下文信息的序列特征向量进行解码，映射成具体的特征值。该步骤中可以分解成两个子过程，即依旧通过GRU网络对其解码，接着结合softmax函数对于GRU网络每个时间步t学习到的隐层向量表示计算特征值分布概率，映射成具体的特征值，具体公式表示如下：

h′_i＝GRU(L′_i-1,h′_i-1；θ′_g)

L′_i+1＝softmax(V_gh′_i+b_g)

其中，h′_i-1表示GRU解码层之前的隐层状态，θ′_g表示GRU解码层的所有参数，V_g和b_g为输出层的可训练参数。

步骤S2：鉴别网络模块主要针对生成网络生成的特征序列样本，以及真实特征样本进行区分，并将结果作为学习的信号反馈给生成网络，辅助生成网络的优化训练。

本方法中鉴别网络采用全联接网络结构，经过多层网络传播，综合考虑多维度的特征信息，最后通过sigmod激活函数对样本进行分类具体的公式如下

步骤S3：本方法主要基于生成对抗思想对目标加密流量，通过生成网络生成，重塑信息，以达到特征隐藏的效果，欺骗加密流量识别模型，降低其识别性能。鉴别网络与生成网络之间迭代训练，相互博弈，实现两者性能局部收敛。本方法使用J(G,D)损失函数进行min-max博弈，其损失函数如下所示：

鉴别网络与生成网络根据公式交替进行训练优化，直到生成网络能够生成鉴别网络难以区分的生成样本。

本发明上述实施例提供的系统及方法，相比于现有机器学习算法，克服传统机器学习依赖先验知识，人工构造特征需要耗费人力物力等缺点；此外，通过生成对抗解决深度学习模型易受对抗样本的攻击等问题，并在生成网络中结合循环神经网络，能够更好地模拟目标流量特征分布规律，整体取得效果更佳。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

Claims (8)

1.一种基于生成对抗的加密流量特征隐藏系统，其特征在于，包括基于sequence-to-sequence结构的生成网络模块，以及基于多层全联接结构的鉴别网络模块。

2.一种采用权利要求1所述系统的基于生成对抗的加密流量特征隐藏方法，其特征在于：包括以下步骤：

第一步：基于sequence-to-sequence结构的生成网络模块用以对目标加密流量特征序列进行建模，学习其潜在的特征规律，包括对流量特征序列的向量化表示，得到嵌入层，对特征序列向量编码，得到编码层，最后对其进行解码，生成特征序列，得到解码层；

第二步：基于多层全联接结构的鉴别网络模块，通过多层全联接结构，综合全面考虑多维度特征信息，对生成网络所生成的特征流量序列以及真实流量特征序列进行区分；

第三步：鉴别网络将其学习到的信息反馈给生成网络，辅助其优化训练，生成网络进而生成更加与真实流量难以区分的特征序列，鉴别网络与生成网络之间迭代训练，相互博弈，最终给定目标流量，生成网络能够生成难以区分的流量，以实现特征隐藏。

3.根据权利要求2所述的基于生成对抗的加密流量特征隐藏方法，其特征在于：所述第一步中目标加密流量特征序列指TOR流量包间时间间隔和数据包大小两类特征序列。

4.根据权利要求2所述的基于生成对抗的加密流量特征隐藏方法，其特征在于：优选的，所述所第一步中嵌入层、编码层以及解码层包括以下内容：

嵌入层：对于生成网络对输入，即目标加密流量特征序列，引入一个可训练对嵌入矩阵E。

编码层：引入GRU网络对嵌入层的输出进行编码。

解码层：综合考虑编码层在每个时间步的输出，将每个时间步学习到的隐层向量表示计算出特征值分布概率，映射成具体的特征值。

5.根据权利要求4所述的基于生成对抗的加密流量特征隐藏方法，其特征在于：所述嵌入层具体表示如下：对于生成网络输入，假定目标加密流量数据流flow＝[L₁,L₂,…,L_N]，其中L_i＝[s_i,t_i]，s_i为第i个数据包的长度大小，t_i为第i个数据包与第i-1个数据包的时间间隔大小，t₀＝0。

引入一个可训练的嵌入矩阵E，将特征序列每个数据包时间间隔特征以及长度大小特征映射成稠密的向量表示，以丰富序列中每个数据包的特征信息，将获得特征嵌入向量序列[e₁,e₂,…,e_N]，其过程可表示为：

6.根据权利要求4所述的基于生成对抗的加密流量特征隐藏方法，其特征在于：所述编码层的具体内容如下：采用GRU对嵌入层转换的特征嵌入向量序列进行建模，RNN能够有效的对序列进行建模，依靠记忆单元实现捕捉序列信息的长距离依赖关系；

将每个数据包大小，时间间隔对应的嵌入向量作为GRU时间步的输入，具体公式可以描述如下：

h_i＝GRU(e_i,h_i-1；θ_g)

其中，其中GRU(·)表示标准的GRU转换方程，e_i表示为数据流中第i个数据包特征嵌入向量表示，h_i-1表示上一个时刻模型学习到的隐层状态表示，θ_g表示GRU网络模型中的所有参数。

7.根据权利要求4所述的基于生成对抗的加密流量特征隐藏方法，其特征在于：所述解码层的具体内容如下：融合上下文信息的序列特征向量进行解码，映射成具体的特征值，上述内容包括如下两个子过程，即依旧通过GRU网络对其解码，接着结合softmax函数对于GRU网络每个时间步t学习到的隐层向量表示计算特征值分布概率，映射成具体的特征值，具体公式表示如下：

h′_i＝GRU(L′_i-1,h′_i-1；θ′_g)

L′_i+1＝softmax(V_gh′_i+b_g)

其中，h′_i-1表示GRU解码层之前的隐层状态，θ′_g表示GRU解码层的所有参数，V_g和b_g为输出层的可训练参数。

8.根据权利要求2所述的基于生成对抗的加密流量特征隐藏方法，其特征在于：所述第二步中的鉴别网络模块主要针对生成网络生成的特征序列样本，以及真实特征样本进行区分，并将结果作为学习的信号反馈给生成网络，辅助生成网络的优化训练。

Images