CloudDPI: Cloud-Based Privacy-Preserving Deep Packet Inspection via Reversible Sketch

与sketch的结合点:将修改reversible sketch,用于高效率无差错的成员检测。

挑战:

  • 检测被加密的包负载,需要DPI和IPS的中间设备
  • 商用设备检测规则对第三方保密,限制了第三方服务的提供。
  • 中间设备的高性能是必备的要求

提供:

  • 检测包负载并保留交互数据和检测规则
  • 修改reversible sketch 数据结构,用于高效无差错成员检测
  • 使用无锁单方向哈希函数而非复杂的密码协议达到隐私保护。

背景:

  • 硬件设备的花费高,可扩展性差,故使用云服务

先前工作以及主要存在的问题

  • A:BlindBox是首个提供加密流量检测的中间设备,但是没有考虑到检测规则的隐私保护,使用了加密技术造成了很大的计算开销
  • B: yuan et al提供了隐私保护,但只提供对标记而非规则的匹配,且其中用到的Cuckoo hash多次操作后会产生插入错误
  • C:16年infocomm上的dpi中间设备,使用了复杂的机制导致计算开销大

如何解决

  • 解决方案包含规则匹配算法
    – reversible sketch高效且无插入错误
    – 只用哈希函数集(是否导致安全性不足?)减少计算开销,保证高效和安全
  • 提供隐私保护
    – 规则可以满足以下

    • rules with content position modifiers
    • field attributes
    • cross-connection inspection.
      阅读 CloudDPI:Cloud+DPI+Reversible Sketch-LMLPHP

DPI处理流程

  • 总:提取负载->ClamAV得出token->reversible sketch记录token等信息
  • 处理包的负载->
  • 提取出token(与签名有关)->
  • 将token 通过hash函数处理->
  • 每个哈系桶有一个链表,sf_ptr指向对应的签名片段->
  • rule_ptr指向 维护签名片段和规则的对应关系。

修改后的reversible sketch

阅读 CloudDPI:Cloud+DPI+Reversible Sketch-LMLPHP

05-18 06:39