1.一种基于感知哈希的网络数据流溯源方法，其特征在于，步骤如下：

1)在靠近网络发送端和网络接收端的路由器上分别收集网络数据流，将网络数据流表示为由随机时间点t0开始的n个时隙组成的初始时隙集合δ＝{I1,I2,...,In}；其中，I表示数据包之间的时隙；

2)利用流速率压缩数据：对于初始时隙集合δ＝{I1,I2,...,In}中的每个时隙I，计算每个时隙I中的数据率，通过数据率找出速峰值对应的q个时隙I'，然后依次找到数据率对应的流速变化差异大于预设速率阈值的p条流速峰值时隙，构成压缩时隙集合δ'＝{I′1,I'2,...,I'q,q＜p}；

3)对网络数据流的数据率进行编码：

将每个时隙I'划分为h等分的时间片，得到I'＝{S1,S2,S3...,Sh}；

将原始的一组时隙映射为一个新的时间片矩阵：

数据率在时间片内作为网络数据流的特征之一，则提取数据率，作为流速特征，并计算每个时间片的数据率，得到流速特征矩阵：

4)对流速特征进行感知哈希编码：

流速特征矩阵通过平均感知哈希算法生成感知哈希序列

其中，Ri,j为流速特征矩阵中第i行第j列的数据率， 为第j列的平均数据率；

5)对网络发送端和网络接收端获取的网络数据流进行哈希相似度匹配：假设在网络接收端捕获到了可疑数据包pi，找到对应的网络数据流fi，对fi提取流速特征，生成感知哈希序列hi；

同时对x台网络发送端主机T1,T2,…,Tx进行相同的操作；

如果主机Ti捕获到的数据包能重组成y条网络数据流，则能产生y个感知哈希序列；

将网络接收端主机需要溯源的网络数据流fi生成的感知哈希序列hi与网络发送端产生的每一个哈希摘要进行相似度计算，相似度最高的源头则认为是可疑数据包pi的来源。

2.根据权利要求1所述的基于感知哈希的网络数据流溯源方法，其特征在于，步骤1)中，每个时隙长度相等，时隙内数据包数量不等。

3.根据权利要求1所述的基于感知哈希的网络数据流溯源方法，其特征在于，步骤2)中，假设在某个时隙内有m个数据包p1,p2,…,pm，时隙内数据率Vi具体如下：其中，m＞0，Li,j表示第i个时隙内第j个数据包的大小，T为每个时隙的长度。

4.根据权利要求1至3任一项所述的基于感知哈希的网络数据流溯源方法，其特征在于，步骤2)与步骤3)之间还包括步骤a)采用信息熵过滤压缩时隙集合δ'＝{I′1,I'2,...,I'q,q＜p}中的冗余数据，选择熵值小于预设熵值阈值的k个时隙组成新的时隙集合δ”＝{I″1',I″2,...,I″k,k＜q}；

信息熵公式如下：

其中，A表示在每个时隙中分组报文间隔所有的可能情况，P(zi)表示与某个时间间隔Zi可能出现的概率；

进而，步骤3)为将每个时隙I”划分为h等分的时间片，得到I”＝{S1,S2,S3...,Sh}；

将原始的一组时隙映射为一个新的时间片矩阵：

数据率在时间片内作为网络数据流的特征之一，则提取数据率，作为流速特征，并计算每个时间片的数据率，得到流速特征矩阵：

5.根据权利要求4所述的基于感知哈希的网络数据流溯源方法，其特征在于，进一步地，对步骤a)得到的新的时隙集合δ”＝{I″1',I″2,...,I″k,k＜q}提取数据包时间间隔特征：选取时隙I”中对应数据包大小极值点的数据包集合，假设有d个数据包处于极值，则定义集合为{pt1,pt2,…,ptd}；其中，pt表示每个数据包对应的时间戳；然后计算每个时隙I”的平均数据包时间间隔 与所有时隙I的平均数据包时间间隔Δt，分别为：然后，与步骤4)同理，对数据包时间间隔特征进行感知哈希编码，将 与Δt的特征编码的哈希摘要合并成一个哈希序列，作为网络数据流的最终标识依据，具体为：