本申請(qǐng)涉及數(shù)據(jù)安全，具體而言，涉及一種密文加密算法的識(shí)別方法及裝置。

背景技術(shù)：

1、在電力系統(tǒng)中，密碼技術(shù)發(fā)揮著至關(guān)重要的作用，它保護(hù)著系統(tǒng)中的敏感和隱私信息不受惡意攻擊者的侵害。然而，電力系統(tǒng)通常將密碼算法和密鑰存儲(chǔ)在終端設(shè)備的芯片中，且由于系統(tǒng)的封閉性，安全檢測(cè)設(shè)備只能通過(guò)并聯(lián)接入來(lái)感知數(shù)據(jù)流，無(wú)法直接獲取設(shè)備使用的密碼信息，這導(dǎo)致了在不干擾系統(tǒng)正常運(yùn)行的情況下，如何從數(shù)據(jù)流中準(zhǔn)確識(shí)別密碼類型、算法和密鑰長(zhǎng)度等信息。盡管早期的密碼算法識(shí)別研究主要依賴于基于統(tǒng)計(jì)的方法，這些方法直觀且易于理解，但它們?cè)谔幚砑用芩惴ㄝ^少的場(chǎng)景時(shí)效果較好，面對(duì)密碼學(xué)算法的增多和密文特征之間復(fù)雜微妙的差異時(shí)，就顯得力不從心。機(jī)器學(xué)習(xí)方案因其設(shè)計(jì)簡(jiǎn)單、性能穩(wěn)定，以及能夠處理復(fù)雜數(shù)據(jù)關(guān)系的能力，已經(jīng)成為密碼算法識(shí)別領(lǐng)域的研究熱點(diǎn)。然而，機(jī)器學(xué)習(xí)技術(shù)通常用于解決人類能夠解決但效率不高的問(wèn)題，如圖片分類、目標(biāo)識(shí)別、語(yǔ)音識(shí)別等，而密碼算法的檢測(cè)識(shí)別與之差異顯著，無(wú)法直接應(yīng)用機(jī)器學(xué)習(xí)算法通過(guò)數(shù)理化表述來(lái)完成識(shí)別工作，將密碼算法識(shí)別問(wèn)題簡(jiǎn)單歸結(jié)為一般模式識(shí)別的問(wèn)題，忽視了其特殊性，限制了技術(shù)創(chuàng)新的可能性。

2、針對(duì)上述的問(wèn)題，目前尚未提出有效的解決方案。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)實(shí)施例提供了一種密文加密算法的識(shí)別方法及裝置，以至少解決相關(guān)技術(shù)中難以準(zhǔn)確識(shí)別密文使用的加密算法，影響后續(xù)安全分析的技術(shù)問(wèn)題。

2、根據(jù)本申請(qǐng)實(shí)施例的一個(gè)方面，提供了一種密文加密算法的識(shí)別方法，包括：獲取待識(shí)別的第一密文，并提取第一密文對(duì)應(yīng)的第一特征集合；利用預(yù)訓(xùn)練的加密算法識(shí)別模型中的隨機(jī)森林子模型對(duì)第一特征集合進(jìn)行分析，得到第一葉節(jié)點(diǎn)索引矩陣；將第一葉節(jié)點(diǎn)索引矩陣和第一特征集合組合為第二特征集合；利用加密算法識(shí)別模型中的k最近鄰子模型對(duì)第二特征集合進(jìn)行分析，確定第一密文所使用的目標(biāo)加密算法。

3、可選地，提取第一密文對(duì)應(yīng)的第一特征集合，包括：利用國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院nist的多種隨機(jī)性測(cè)試方法對(duì)第一密文進(jìn)行測(cè)試，得到多個(gè)用于反映第一密文隨機(jī)性的第一特征，將多個(gè)第一特征組成第一特征集合。

4、可選地，將第一葉節(jié)點(diǎn)索引矩陣和第一特征集合組合為第二特征集合，包括：利用獨(dú)熱編碼器對(duì)第一葉節(jié)點(diǎn)索引矩陣進(jìn)行編碼，得到第三特征集合；對(duì)第一特征集合進(jìn)行歸一化處理，得到第四特征集合；將第三特征集合和第四特征集合組合為第二特征集合。

5、可選地，隨機(jī)森林子模型的訓(xùn)練過(guò)程包括：獲取多個(gè)已知加密算法的第二密文；對(duì)于每個(gè)第二密文，提取第二密文對(duì)應(yīng)的第五特征集合作為一個(gè)訓(xùn)練樣本，并確定第二密文對(duì)應(yīng)的加密算法作為樣本標(biāo)簽；將多個(gè)訓(xùn)練樣本組成樣本集合，并將樣本集合劃分為訓(xùn)練集、驗(yàn)證集和測(cè)試集；利用自助法從訓(xùn)練集中隨機(jī)有放回地抽取多個(gè)訓(xùn)練子集；對(duì)于每個(gè)訓(xùn)練子集，利用預(yù)設(shè)決策樹(shù)算法構(gòu)建訓(xùn)練子集對(duì)應(yīng)的決策樹(shù)，并對(duì)決策樹(shù)進(jìn)行剪枝，其中，預(yù)設(shè)決策樹(shù)算法包括：分類與回歸樹(shù)算法；將訓(xùn)練完成的多個(gè)決策樹(shù)組成隨機(jī)森林子模型；利用驗(yàn)證集對(duì)隨機(jī)森林子模型的性能進(jìn)行評(píng)估，并依據(jù)評(píng)估結(jié)果調(diào)整隨機(jī)森林子模型的模型參數(shù)，其中，模型參數(shù)包括以下至少之一：決策樹(shù)數(shù)量、每個(gè)決策樹(shù)的最大深度、最小樣本分割數(shù)、最小葉節(jié)點(diǎn)樣本數(shù)、特征采樣比例。

6、可選地，k最近鄰子模型的訓(xùn)練過(guò)程包括：對(duì)于訓(xùn)練集中的每個(gè)第五特征集合，利用訓(xùn)練完成的隨機(jī)森林子模型對(duì)第五特征集合進(jìn)行分析，得到第二葉節(jié)點(diǎn)索引矩陣；利用獨(dú)熱編碼器對(duì)第二葉節(jié)點(diǎn)索引矩陣進(jìn)行編碼，得到第六特征集合；對(duì)第五特征集合進(jìn)行歸一化處理，得到第七特征集合；將第六特征集合和第七特征集合組合為第八特征集合；利用多個(gè)第八特征集合訓(xùn)練k最近鄰子模型，并利用驗(yàn)證集對(duì)訓(xùn)練后的k最近鄰子模型的性能進(jìn)行評(píng)估。

7、可選地，將訓(xùn)練完成后的隨機(jī)森林子模型和k最近鄰子模型組合得到加密算法識(shí)別模型；利用加密算法識(shí)別模型對(duì)測(cè)試集中的各個(gè)訓(xùn)練樣本進(jìn)行分析，得到加密算法分類結(jié)果；利用混淆矩陣對(duì)加密算法分類結(jié)果和測(cè)試集中各個(gè)訓(xùn)練樣本的樣本標(biāo)簽進(jìn)行分析，得到加密算法識(shí)別模型的性能測(cè)試結(jié)果。

8、可選地，在確定第一密文所使用的目標(biāo)加密算法之后，方法還包括：依據(jù)目標(biāo)加密算法對(duì)第一密文進(jìn)行流量安全分析。

9、根據(jù)本申請(qǐng)實(shí)施例的另一方面，還提供了一種密文加密算法的識(shí)別裝置，包括：獲取模塊，用于獲取待識(shí)別的第一密文，并提取第一密文對(duì)應(yīng)的第一特征集合；第一分析模塊，用于利用預(yù)訓(xùn)練的加密算法識(shí)別模型中的隨機(jī)森林子模型對(duì)第一特征集合進(jìn)行分析，得到第一葉節(jié)點(diǎn)索引矩陣；組合模塊，用于將第一葉節(jié)點(diǎn)索引矩陣和第一特征集合組合為第二特征集合；第二分析模塊，用于利用加密算法識(shí)別模型中的k最近鄰子模型對(duì)第二特征集合進(jìn)行分析，確定第一密文所使用的目標(biāo)加密算法。

10、根據(jù)本申請(qǐng)實(shí)施例的另一方面，還提供了一種計(jì)算機(jī)程序產(chǎn)品，該計(jì)算機(jī)程序產(chǎn)品包括：計(jì)算機(jī)程序，其中，計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述的密文加密算法的識(shí)別方法。

11、根據(jù)本申請(qǐng)實(shí)施例的另一方面，還提供了一種電子設(shè)備，該電子設(shè)備包括：存儲(chǔ)器和處理器，其中，存儲(chǔ)器中存儲(chǔ)有計(jì)算機(jī)程序，處理器被配置為通過(guò)計(jì)算機(jī)程序執(zhí)行上述的密文加密算法的識(shí)別方法。

12、在本申請(qǐng)實(shí)施例中，獲取待識(shí)別的第一密文，并提取第一密文對(duì)應(yīng)的第一特征集合；利用預(yù)訓(xùn)練的加密算法識(shí)別模型中的隨機(jī)森林子模型對(duì)第一特征集合進(jìn)行分析，得到第一葉節(jié)點(diǎn)索引矩陣；將第一葉節(jié)點(diǎn)索引矩陣和第一特征集合組合為第二特征集合；利用加密算法識(shí)別模型中的k最近鄰子模型對(duì)第二特征集合進(jìn)行分析，確定第一密文所使用的目標(biāo)加密算法。通過(guò)這種方式，利用隨機(jī)森林子模型通過(guò)構(gòu)建多棵決策樹(shù)，可以提供關(guān)于數(shù)據(jù)樣本在決策樹(shù)中的路徑信息，即葉節(jié)點(diǎn)索引矩陣，隨機(jī)森林子模型的葉節(jié)點(diǎn)索引矩陣提供了額外的特征維度，這有助于k最近鄰子模型更準(zhǔn)確地區(qū)分那些在原始特征空間中難以區(qū)分的加密算法，隨機(jī)森林子模型和k最近鄰子模型的組合，使得加密算法識(shí)別模型更有效地識(shí)別不同的加密算法，進(jìn)而解決了相關(guān)技術(shù)中難以準(zhǔn)確識(shí)別密文使用的加密算法，影響后續(xù)安全分析的技術(shù)問(wèn)題。

技術(shù)特征：

1.一種密文加密算法的識(shí)別方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，提取所述第一密文對(duì)應(yīng)的第一特征集合，包括：

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，將所述第一葉節(jié)點(diǎn)索引矩陣和所述第一特征集合組合為第二特征集合，包括：

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述隨機(jī)森林子模型的訓(xùn)練過(guò)程包括：

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述k最近鄰子模型的訓(xùn)練過(guò)程包括：

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述方法還包括：

7.根據(jù)權(quán)利要求1所述的方法，其特征在于，在確定所述第一密文所使用的目標(biāo)加密算法之后，所述方法還包括：

8.一種密文加密算法的識(shí)別裝置，其特征在于，包括：

9.一種計(jì)算機(jī)程序產(chǎn)品，其特征在于，包括：計(jì)算機(jī)程序，其中，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1至7中任意一項(xiàng)所述的密文加密算法的識(shí)別方法。

10.一種電子設(shè)備，其特征在于，包括：存儲(chǔ)器和處理器，其中，所述存儲(chǔ)器中存儲(chǔ)有計(jì)算機(jī)程序，所述處理器被配置為通過(guò)所述計(jì)算機(jī)程序執(zhí)行權(quán)利要求1至7中任意一項(xiàng)所述的密文加密算法的識(shí)別方法。

技術(shù)總結(jié)
本申請(qǐng)公開(kāi)了一種密文加密算法的識(shí)別方法及裝置。其中，該方法包括：獲取待識(shí)別的第一密文，并提取第一密文對(duì)應(yīng)的第一特征集合；利用預(yù)訓(xùn)練的加密算法識(shí)別模型中的隨機(jī)森林子模型對(duì)第一特征集合進(jìn)行分析，得到第一葉節(jié)點(diǎn)索引矩陣；將第一葉節(jié)點(diǎn)索引矩陣和第一特征集合組合為第二特征集合；利用加密算法識(shí)別模型中的K最近鄰子模型對(duì)第二特征集合進(jìn)行分析，確定第一密文所使用的目標(biāo)加密算法。本申請(qǐng)解決了相關(guān)技術(shù)中難以準(zhǔn)確識(shí)別密文使用的加密算法，影響后續(xù)安全分析的技術(shù)問(wèn)題。

技術(shù)研發(fā)人員：郝佳愷,要天樂(lè),閆磊,金明,李宇婷,李曉輝,董旭,白君澤,張伍偉,董崢,王鵬,龐迪,白昊洋,王涵,張展鵬
受保護(hù)的技術(shù)使用者：國(guó)網(wǎng)北京市電力公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/19