CloudDPI: Cloud-Based Privacy-Preserving Deep Packet Inspection via Reversible Sketch

与sketch的结合点：将修改reversible sketch，用于高效率无差错的成员检测。

挑战：

• 要检测被加密的包负载，需要DPI和IPS的中间设备
• 商用设备检测规则对第三方保密，限制了第三方服务的提供。
• 中间设备的高性能是必备的要求

提供：

• 检测包负载并保留交互数据和检测规则
• 修改reversible sketch 数据结构，用于高效无差错成员检测
• 使用无锁单方向哈希函数而非复杂的密码协议达到隐私保护。

背景：

• 硬件设备的花费高，可扩展性差，故使用云服务

先前工作以及主要存在的问题

• A：BlindBox是首个提供加密流量检测的中间设备，但是没有考虑到检测规则的隐私保护，使用了加密技术造成了很大的计算开销。
• B: yuan et al提供了隐私保护，但只提供对标记而非规则的匹配，且其中用到的Cuckoo hash多次操作后会产生插入错误。
• C：16年infocomm上的dpi中间设备，使用了复杂的机制导致计算开销大。

如何解决

• 解决方案包含规则匹配算法
  – reversible sketch高效且无插入错误
  – 只用哈希函数集（是否导致安全性不足？）减少计算开销，保证高效和安全
• 提供隐私保护
  – 规则可以满足以下
  • rules with content position modifiers
  • field attributes
  • cross-connection inspection.
    

DPI处理流程

• 总：提取负载->ClamAV得出token->reversible sketch记录token等信息
• 处理包的负载->
• 提取出token(与签名有关)->
• 将token 通过hash函数处理->
• 每个哈系桶有一个链表，sf_ptr指向对应的签名片段->
• rule_ptr指向 维护签名片段和规则的对应关系。

修改后的reversible sketch