技術(shù)特征：

1.一種基于流梯度導(dǎo)向的加密流量識(shí)別方法，其特征在于，包含如下步驟：

步驟1、根據(jù)已知數(shù)據(jù)流訓(xùn)練集合，計(jì)算數(shù)據(jù)流梯度導(dǎo)向關(guān)鍵標(biāo)識(shí)；

步驟2、提取網(wǎng)絡(luò)數(shù)據(jù)流，包含抓取目標(biāo)加密流量業(yè)務(wù)數(shù)據(jù)流、及非目標(biāo)加密流量業(yè)務(wù)數(shù)據(jù)流，分別計(jì)算目標(biāo)加密流量業(yè)務(wù)的數(shù)據(jù)流梯度導(dǎo)向關(guān)鍵標(biāo)識(shí)及非目標(biāo)加密流量業(yè)務(wù)的數(shù)據(jù)流梯度導(dǎo)向關(guān)鍵標(biāo)識(shí)；

步驟3、針對(duì)網(wǎng)絡(luò)待測(cè)未知流量，計(jì)算未知流量的數(shù)據(jù)流梯度導(dǎo)向關(guān)鍵標(biāo)識(shí)；

步驟4、分別計(jì)算未知流量與目標(biāo)加密流量業(yè)務(wù)兩者之間的數(shù)據(jù)流梯度導(dǎo)向關(guān)鍵標(biāo)識(shí)的相關(guān)偏移量St，及未知流量與非目標(biāo)加密流量業(yè)務(wù)之間的數(shù)據(jù)流梯度導(dǎo)向關(guān)鍵標(biāo)識(shí)的相關(guān)偏移量Sn；

步驟5、判斷相關(guān)偏移量St是否大于Sn，若是，則判定該未知流量為目標(biāo)加密流量業(yè)務(wù)，否則，則判定該未知流量為非目標(biāo)加密流量業(yè)務(wù)。

2.根據(jù)權(quán)利要求1所述的基于流梯度導(dǎo)向的加密流量識(shí)別方法，其特征在于，計(jì)算數(shù)據(jù)流梯度導(dǎo)向關(guān)鍵標(biāo)識(shí)，包含如下內(nèi)容：

統(tǒng)計(jì)數(shù)據(jù)流特征數(shù)據(jù)，所述數(shù)據(jù)流特征數(shù)據(jù)包括前序數(shù)據(jù)包大小、當(dāng)前數(shù)據(jù)包大小、前序數(shù)據(jù)包到達(dá)間隔、及當(dāng)前數(shù)據(jù)包到達(dá)間隔；

根據(jù)數(shù)據(jù)流特征數(shù)據(jù)，計(jì)算數(shù)據(jù)流關(guān)鍵標(biāo)識(shí)，得到其梯度導(dǎo)向關(guān)鍵標(biāo)識(shí)。

3.根據(jù)權(quán)利要求2所述的基于流梯度導(dǎo)向的加密流量識(shí)別方法，其特征在于，計(jì)算數(shù)據(jù)流關(guān)鍵標(biāo)識(shí)，其具體內(nèi)容如下：

根據(jù)數(shù)據(jù)流特征數(shù)據(jù)的變化梯度，評(píng)估其梯度導(dǎo)向加權(quán)函數(shù)指標(biāo)，對(duì)數(shù)據(jù)流特征數(shù)據(jù)進(jìn)行加權(quán)處理；

刻畫梯度導(dǎo)向關(guān)鍵標(biāo)識(shí)為矢量數(shù)據(jù)對(duì)，建立數(shù)據(jù)流表征統(tǒng)計(jì)矢量數(shù)據(jù)序列，得到矢量概率密度函數(shù)；

通過平滑濾波器對(duì)矢量概率密度函數(shù)進(jìn)行過濾處理，得到該數(shù)據(jù)流的梯度導(dǎo)向關(guān)鍵標(biāo)識(shí)。

4.根據(jù)權(quán)利要求3所述的基于流梯度導(dǎo)向的加密流量識(shí)別方法，其特征在于，數(shù)據(jù)流特征數(shù)據(jù)的變化梯度由數(shù)據(jù)包上一狀態(tài)與當(dāng)前狀態(tài)決定。

5.根據(jù)權(quán)利要求3所述的基于流梯度導(dǎo)向的加密流量識(shí)別方法，其特征在于，數(shù)據(jù)流表征統(tǒng)計(jì)矢量數(shù)據(jù)序列為二維矢量數(shù)據(jù)序列，其中，第一維度由前序數(shù)據(jù)包與當(dāng)前數(shù)據(jù)包大小加權(quán)決定，第二維度由前序數(shù)據(jù)包與當(dāng)前數(shù)據(jù)包抵達(dá)間隔加權(quán)決定。

6.根據(jù)權(quán)利要求3所述的基于流梯度導(dǎo)向的加密流量識(shí)別方法，其特征在于，數(shù)據(jù)流表征統(tǒng)計(jì)矢量數(shù)據(jù)序列，當(dāng)前數(shù)據(jù)包與前序數(shù)據(jù)包大小之比，兩者變化正相關(guān)。

7.根據(jù)權(quán)利要求3所述的基于流梯度導(dǎo)向的加密流量識(shí)別方法，其特征在于，數(shù)據(jù)流表征統(tǒng)計(jì)矢量數(shù)據(jù)序列，當(dāng)前數(shù)據(jù)包到達(dá)間隔與前序數(shù)據(jù)包到達(dá)間隔之比，兩者變化正相關(guān)。

8.根據(jù)權(quán)利要求3所述的基于流梯度導(dǎo)向的加密流量識(shí)別方法，其特征在于，步驟4中的計(jì)算相關(guān)偏移量，還包含對(duì)相關(guān)偏移量的取模運(yùn)算。

9.根據(jù)權(quán)利要求8所述的基于流梯度導(dǎo)向的加密流量識(shí)別方法，其特征在于，相關(guān)偏移量用于比較數(shù)據(jù)流關(guān)鍵標(biāo)識(shí)之間的近似度，相關(guān)偏移量為非負(fù)數(shù)，取值范圍[0,1]。

10.根據(jù)權(quán)利要求9所述的基于流梯度導(dǎo)向的加密流量識(shí)別方法，其特征在于，相關(guān)偏移量未知流量中的元素以概率p由關(guān)鍵標(biāo)識(shí)所對(duì)應(yīng)的應(yīng)用層關(guān)鍵標(biāo)識(shí)產(chǎn)生，該元素與未知流量的數(shù)據(jù)流梯度導(dǎo)向關(guān)鍵標(biāo)識(shí)最大值正相關(guān)，與未知流量的數(shù)據(jù)流梯度導(dǎo)向關(guān)鍵標(biāo)識(shí)矢量數(shù)據(jù)對(duì)的加權(quán)均值正相關(guān)，與未知流量的數(shù)據(jù)流梯度導(dǎo)向關(guān)鍵標(biāo)識(shí)最小值負(fù)相關(guān)。