(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211125047.1 (22)申请日 2022.09.15 (71)申请人 北京天融信网络安全技 术有限公司 地址 100085 北京市海淀区上地 东路1号院 3号楼四层 申请人 北京天融信科技有限公司 　 北京天融信软件 有限公司 (72)发明人 雷虎　王炜　吴少乾　丁占勐　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 专利代理师 吕爱霞 (51)Int.Cl. H04L 9/40(2022.01) G06N 20/00(2019.01) (54)发明名称 一种增强加密网络流量数据的方法、 装置及 应用产品 (57)摘要 本申请实施例提供一种增强加密网络流量 数据的方法、 装置即应用产品， 所述方法包括： 获 取生成网络流量的控制参数值， 其中， 所述控制 参数值包括本次模拟网络场景类型和本次包长 调整范围中的至少一个， 所述本次模拟网络场景 类型属于多种模拟网络场景中的一个， 所述包长 调整范围用于限制所述网络流量生成端与服务 器端通信的报文长度范围； 根据所述控制参数值 生成目标层网络加密流量数据。 本申请的一些实 施例通过模拟不同的场景， 尽量多的生成符合传 输层网络加密协议规范的通信数据， 为机器学习 产生更多可能应用场景 下的样本数据。 权利要求书2页 说明书11页 附图6页 CN 115499213 A 2022.12.20 CN 115499213 A 1.一种增强加密网络流量数据的方法， 应用于网络流量生成端， 其特征在于， 所述方法 包括： 获取生成网络流量的控制参数值， 其中， 所述控制参数值包括本次模拟网络场景类型 和本次包长调整 范围中的至少一个， 所述本次模拟网络场景类型属于多种模拟网络场景中 的一个， 所述包长调整范围用于限制所述网络流量生成端与服务器端通信的报文长度范 围； 根据所述控制参数值 生成目标层网络加密流 量数据。 2.如权利要求1所述的方法， 其特征在于， 所述多种 模拟网络场景中的各模拟网络场景 是通过流量数据整形策略模拟构造的， 所述流量数据整形策略通过多维参数特征对流量进 行整形。 3.如权利要求2所述的方法， 其特征在于， 所述网络流量生成端位于客户端， 所述客户 端与所述服务器端通信， 其中， 所述多维参数特征包括： 从所述客户端到所述服务器端的上 行速率、 从所述服务器端到所述客户端的下行速率和从所述客户端到所述服务器的端往返 时延中的至少一个。 4.如权利要求3所述的方法， 其特征在于， 所述本次模拟网络场景采用目标上行速率、 目标下行速率以及目标往返时延进行表征， 其中， 所述根据所述控制参数值 生成目标层网络加密流 量数据， 包括： 根据所述目标下行速率、 目标上行速率及目标往返时延模拟所述本次模拟网络场景， 并获取在所述本次模拟网络场景下的传输层网络加密流量数据， 得到所述目标层网络加密 流量数据。 5.如权利要求4所述的方法， 其特征在于， 所述本次包长调整范围为IP数据包长调整范 围， 其中， 所述获取在所述本次模拟网络场景 下的传输层网络加密流 量数据， 包括： 至少根据所述 IP数据包长调整范围得到目标IP数据包长； 通过模拟所述本次模拟网络场景， 以所述目标IP数据包长进行通信得到所述传输层网 络加密流 量数据。 6.如权利要求5所述的方法， 其特 征在于， 所述至少根据所述 IP数据包长调整范围得到目标IP数据包长， 包括： 获取IP数据包基准包长， 其中， 所述IP数据包基准包长是通过比较在多个客户端上分 别运行一个 应用程序或一类 应用程序时对应的IP数据包的大小得到的； 根据所述 IP数据包长调整范围和所述 IP数据包基准包长得到所述目标IP数据包长 。 7.如权利要求6所述的方法， 其特 征在于， 所述获取IP数据包基准包长， 包括： 接收所述多个客户端中各客户端在检测时段内运行所述一个应用程序或者所述一类 应用程序时各自对应的最大IP数据包长， 得到最大IP数据包长集 合； 从所述最大IP数据包长集 合中选择最大值作为所述 IP数据包基准包长 。 8.如权利要求7所述的方法， 其特征在于， 在所述从所述最大IP数据包长集合中选择最 大值作为所述 IP数据包基准包长之前， 所述方法还 包括： 接收所述多个客户端中各客户端在检测时段内运行所述一个应用程序或者所述一类 应用程序时各自对应的会话总次数， 得到会话总次数集 合；权　利　要　求　书 1/2 页 2 CN 115499213 A 2确认与所述会话总次数集 合对应的会话总次数 大于或等于会话次数阈值。 9.如权利要求7所述的方法， 其特征在于， 在所述从所述最大IP数据包长集合中选择最 大值作为所述 IP数据包基准包长之前， 所述方法还 包括： 接收所述多个客户端中各客户端在检测时段内运行所述一个应用程序或者所述一类 应用程序时各自对应的会话次数， 得到会话次数集 合； 确认与所述会话 次数集合对应的总 会话次数小于会话 次数阈值， 则向用户提供选择信 息， 其中， 所述选择信息包括： 利用目前采集到的长度、 在客户端加大应用的访问频率和修 改会话数阈值或修改统计时间阈值； 确认所述用户未从所述选择信息中作出选择； 或者， 确认所述用户选择在客户端加大 应用的访问频率， 则可在调整对所述一个应用程序或者所述一类应用程序的使用频率后， 再确认对应的会话总次数是否达到要求； 或者， 确认所述用户选择 “修改会话阈值或统计时 间阈值”方式， 则对相应 配置进行修改后， 再确认对应的会话总次数 是否达到要求。 10.如权利要求7 所述的方法， 其特 征在于， 所述目标IP数据包长还与随机数相关。 11.如权利要求10所述的方法， 其特 征在于， 通过如下公式确定所述目标IP数据包长： x*{1‑[rand()mod(max ‑min+1)+min]/100}得到最大 数据包长度； 其中， x表征所述IP数据包基准包长， 所述min至max用于表征所述包长调整范围， 所述 rand()用于表征获取 所述随机数。 12.如权利要求1所述的方法， 其特征在于， 在所述根据所述控制参数值生成目标层网 络加密流 量数据之后， 所述方法包括： 对所述目标层网络加密流 量数据进行 标注， 得到样本数据。 13.如权利要求1 1所述的方法， 其特 征在于， 所述对所述目标层网络加密流 量数据进行 标注， 包括： 将所述目标层网络加密流量数据的应用类型、 模拟网络场景类型和IP包长作为数据标 签并保存 所述标签， 得到样 本数据， 其中， 所述应用类型包括： 网站访问、 SS H管理、 APP通信、 木马通信或者邮件服 务。 14.一种增强加密网络流 量数据的装置， 其特 征在于， 所述装置包括： 控制参数值获取模块， 被配置为获取生成网络流量的控制参数值， 其中， 所述控制参数 值包括本次模拟网络场景类型和本次包长调整范围中的至少一个， 所述本次模拟网络场景 类型属于多种模拟网络场景中的一个， 所述包长调整 范围用于限制所述网络流量生成端与 服务器端通信的报文长度范围； 网络流量数据生成模块， 被配置为根据所述控制参数值生成目标层网络加密流量数 据。 15.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述程序被处理 器执行时可实现权利要求1 ‑13中任意 一项权利要求所述的方法。 16.一种电子设备， 包括存储器、 处理器以及存储在所述存储器上并可在所述处理器上 运行的计算机程序， 其中， 所述处理器执行所述程序时可实现权利要求1 ‑14中任意一项权 利要求所述的方法。权　利　要　求　书 2/2 页 3 CN 115499213 A 3