买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：南京信息工程大学

摘要：本发明公开了一种基于FPGA的加密流量识别与特征提取方法及装置。方法包括：在流量采集位置收集连续的以太网数据包，为每个数据包赋予唯一标号，依据标号将数据包存储在指定的BRAM缓冲区内；解析缓冲区中数据包的头部字段，包含负载长度和五元组字段，通过三阶位混合哈希方法将五元组数据映射到加密流量流表，输出负载长度；依据负载长度采用动态负载信息复杂度计算方法计算数据包的负载信息复杂度；根据数据包的负载信息复杂度计算加密流置信值，采用投票机制筛选出加密流；对筛选出的加密流进行信息解析提取特征。本发明通过三阶位混合哈希方法提高了映射的均匀性和效率，利用FPGA的高效并行处理能力，显著提高加密流量的识别效率。

主权项：1.一种基于FPGA的加密流量识别与特征提取方法，其特征在于，包括以下步骤：基于在流量采集位置收集的连续的以太网数据包，为每个数据包赋予唯一标号，依据标号将数据包存储在指定的块随机存取存储器BRAM缓冲区内；解析缓冲区中数据包的头部字段，包含负载长度和五元组字段，通过三阶位混合哈希方法将五元组数据映射到加密流量流表，并输出负载长度信息，该加密流量流表是由BRAM实现的哈希表，若一条流被标记为加密流，则后续数据包能够直接根据五元组的哈希映射来判断是否为加密流量数据包；根据数据包的负载长度，采用动态负载信息复杂度计算方法计算不同长度数据包的负载信息复杂度，其中若负载长度大于指定数量字节，则截断为固定的指定数量字节，采用查表法计算数据包的负载信息复杂度；若负载长度小于指定数量字节，则对负载进行补0，得到指定数量个字节值，根据事先计算的补0和未补0之间的负载信息复杂度误差，再使用查表法计算数据包的负载信息复杂度；根据数据包的负载信息复杂度的分布情况计算加密流置信值，根据加密流置信值采用投票机制筛选出加密流；对于筛选出的加密流，根据加密流量流表按流提取数据包，对数据包进行信息解析，提取特征；其中，所述五元组包括源IP地址、目的IP地址、源端口号、目的端口号、传输协议；通过三阶位混合哈希方法将五元组数据映射到加密流量流表，输出负载长度信息包括：解析数据包的头部字段，包括32比特源IP地址、32比特目的IP地址、16比特源端口号、16比特目的端口号、8比特传输协议和16比特负载长度信息；将头部字段中包含源IP地址、目的IP地址、源端口号、目的端口号的96比特分为三个32比特值，并分别加上预先定义的一个常数值0xdeadbefb得到三个值，对前两个值加上一个固定的initval形成初始化的A和B，对第三个值加上8比特的传输协议Protocol形成初始化的C；分三个阶段对A、B、C的值进行混合，包括循环移位、异或和减法操作，混合的第一阶段得到C1、A1、B1，混合的第二阶段得到C2、A2、B2，混合的第三阶段得到C3、A3、B3；将第三个阶段混合得到的C3和B3进行循环移位、异或和减法操作，得到最终的哈希值；其中A、B、C的初始化方法表示如下： ，其中，Metadata表示头部字段中五元组的数据，[]表示对应范围的比特值；Metadata[31:0]表示32比特的源IP地址，Metadata[63:32]表示32比特的目的IP地址，Metadata[95:64]表示16比特源端口号和16比特目的端口号组成的32比特数据；分三个阶段对A、B、C的值进行混合操作表示如下： ，其中，rotj,k表示将j向右循环移动k位，表示异或；动态负载信息复杂度计算方法计算不同长度数据包的负载信息复杂度包括：以N表示指定数量，若数据包负载长度大于N字节，则随机偏移若干字节并将数据包截断成固定的N字节，将截断的N个字节分成多个通道，使用恒等哈希函数将每个时钟周期内到来的数据位宽中出现的每个字节值映射到哈希表中进行并行计数，该哈希表包含对应的字节值和字节值出现的次数，根据统计出的每个字节值出现的次数，采用查表法计算数据包的负载信息复杂度；若数据包负载长度小于N字节，则对负载进行补0得到N个字节值，将补0得到的N个字节值分成多个通道，使用恒等哈希函数将每个时钟周期内到来的数据位宽中出现的每个字节值映射到哈希表中进行并行计数，该哈希表包含对应的字节值和字节值出现的次数，根据统计出的每个字节值出现的次数和事先计算的补0和未补0之间的负载信息复杂度误差，采用查表法计算数据包的负载信息复杂度。

全文数据：

权利要求：

百度查询： 南京信息工程大学 一种基于FPGA的加密流量识别与特征提取方法及装置