• 阅读 CloudDPI:Cloud+DPI+Reversible Sketch


    CloudDPI: Cloud-Based Privacy-Preserving Deep Packet Inspection via Reversible Sketch

    与sketch的结合点:将修改reversible sketch,用于高效率无差错的成员检测。

    挑战:

    • 检测被加密的包负载,需要DPI和IPS的中间设备
    • 商用设备检测规则对第三方保密,限制了第三方服务的提供。
    • 中间设备的高性能是必备的要求

    提供:

    • 检测包负载并保留交互数据和检测规则
    • 修改reversible sketch 数据结构,用于高效无差错成员检测
    • 使用无锁单方向哈希函数而非复杂的密码协议达到隐私保护。

    背景:

    • 硬件设备的花费高,可扩展性差,故使用云服务

    先前工作以及主要存在的问题

    • A:BlindBox是首个提供加密流量检测的中间设备,但是没有考虑到检测规则的隐私保护,使用了加密技术造成了很大的计算开销
    • B: yuan et al提供了隐私保护,但只提供对标记而非规则的匹配,且其中用到的Cuckoo hash多次操作后会产生插入错误
    • C:16年infocomm上的dpi中间设备,使用了复杂的机制导致计算开销大

    如何解决

    • 解决方案包含规则匹配算法
      – reversible sketch高效且无插入错误
      – 只用哈希函数集(是否导致安全性不足?)减少计算开销,保证高效和安全
    • 提供隐私保护
      – 规则可以满足以下
      • rules with content position modifiers
      • field attributes
      • cross-connection inspection.

    DPI处理流程

    • 总:提取负载->ClamAV得出token->reversible sketch记录token等信息
    • 处理包的负载->
    • 提取出token(与签名有关)->
    • 将token 通过hash函数处理->
    • 每个哈系桶有一个链表,sf_ptr指向对应的签名片段->
    • rule_ptr指向 维护签名片段和规则的对应关系。

    修改后的reversible sketch

  • 相关阅读:
    签字文件的保存逻辑
    POJ-1273 Drainage Ditches
    POJ-2513 Colored Sticks
    HDU-1251 统计难题
    POJ-1300 Door Man
    POJ-3159 Candies
    POJ-3169 Layout
    POJ-2983 Is the Information Reliable?
    POJ-1716 Integer Intervals
    HDU-3666 THE MATRIX PROBLEM
  • 原文地址:https://www.cnblogs.com/vancasola/p/9801696.html
Copyright © 2020-2023  润新知