发布时间:2019-09-29   浏览次数:1157

近日,实验室宁建廷教授的学术论文“PrivDPI: Privacy-Preserving Encrypted Traffic Inspection with Reusable Obfuscated Rules”被The 26th ACM Conference on Computer and Communications Security(ACM CCS 2019)录用。ACM Conference on Computer and Communications Security (简称ACM CCS) 是应用密码学和信息安全领域享有崇高声誉的顶级国际学术会议之一,同时也是CCF推荐的网络与信息安全方向A类国际会议。

  图1 论文首页

网络中间设备(Network Middlebox)通常用于检测网络流中的异常现象与可疑活动,从而实现对网络数据的有效监管。然而,当前的绝大多数网络中间设备无法对通过TLS传输的加密网络流进行检测。Sherry等人在SIGCOMM 2015提出的网络协议(称为BlindBox)首次在保护用户数据隐私的情况下实现了对加密网络流的深度检测。BlindBox采用混淆电路(garbled circuit)技术来产生加密检测规则,从而实现隐私保护的加密网络流深度检测。然而,混淆电路所产生的初始化网络延迟和通讯开销是巨大的。由于网络的通讯只能在加密检测规则产生之后方能开始,所以BlindBox的网络延迟对大多数实时通讯来说是不能接受的。针对上述问题,宁建廷等提出了一种全新的隐私保护加密网络流深度检测协议(称为PrivDPI),其在保障与BlindBox同等隐私的情况下实现了对加密网络流的高效深度检测,极大地降低了初始化阶段的网络延迟与通讯开销。与BlindBox相比,对于支持3000个检测规则的第一个网络会话而言,PrivDPI的加密检测规则算法比BlindBox快了近288倍,其所需的通讯开销比BlindBox少了约290227倍;对于连续20个网络会话,PrivDPI的加密检测规则算法比BlindBox快了近1036倍,其所需的通讯开销比BlindBox少了约3424505倍。实验表明,PrivDPI的客户端流量加密率是每秒17271个数据包,可适用于绝大多数实时网络应用,其网络协议架构图如图2所示。

图2 PrivDPI网络协议架构图 

上述研究工作受到国家自然科学基金项目(项目编号:61822202、61872089、61972094)的支持。

 
版权所有 © 联系地址:福建省网络安全与密码技术重点实验室(福建师范大学)  
邮编:350007  联系电话:0591-83456050转406   
访问量:
158962020年11月04日