基于前缀保持加密的网络功能外包系统被引量：1

Network function outsourcing system based on prefix-preserving encryption

在线阅读下载PDF

导出

摘要基于硬件中间盒实现的网络功能成本高且可扩展性差等问题,越来越多的企业用户将网络功能的实现外包给云服务商。现有的网络功能外包方案要求用户对云服商公开通信流量和网络功能策略,暴露了用户内网的私密信息。基于轻量级的前缀保持加密方案,提出一种保护隐私的网络功能外包系统。与现有同类方案相比,该系统不仅为企业用户同时实现了通信流量与网络功能策略的隐私保护,而且具有更高的吞吐量和更低的时延。 Due to the problem of high cost and limited scalability of dedicated hardware middleboxes,it is popular for enterprises to outsource middleboxes as software processes to the cloud service provider.In the current network function outsourcing schemes,the cloud service provider requires the enterprise’s communication traffic and network strategy which poses a serious threat to the enterprise’s piracy.Based on prefix-preserving encryption,a privacy preserving network function outsourcing system was proposed.Compared with other similar schemes,the system not only realizes the privacy protection of communication traffic,but also has higher throughput and lower delay.

作者魏凌波冯晓兵张驰盛化龙俞能海 WEI Lingbo;FENG Xiaobing;ZHANG Chi;SHENG Hualong;YU Nenghai(CAS Key Laboratory of Electromagnetic Space Information,School of Information Science and Technology,University of Science and Technology of China,Hefei 230026,China;State Key Laboratory of Information Security,Institute of Information Engineering,Chinese Academy of Sciences,Beijing 100093,China)

机构地区中国科学技术大学信息科学技术学院中国科学院电磁空间信息重点实验室中国科学院信息工程研究所信息安全国家重点实验室

出处《通信学报》 EI CSCD 北大核心 2018年第4期159-166,共8页 Journal on Communications

基金国家重点研发计划基金资助项目(No.2017YFB0802200) 国家自然科学基金资助项目(No.61702474)~~

关键词网络功能外包云计算前缀保持加密隐私保护 network function outsourcing cloud computing prefix-preserving encryption privacy preserving

分类号 TP393 [自动化与计算机技术—计算机应用技术]

作者简介魏凌波(1979-),女,陕西周至人,博士,中国科学技术大学副研究员,主要研究方向为应用密码学。;冯晓兵(1992-),女,山东聊城人,中国科学技术大学硕士生,主要研究方向为网络安全。;通信作者:张驰,chizhang@ustc.edu.cn。男,湖北武汉人,博士,中国科学技术大学副教授,主要研究方向为无线网络与网络安全。;盛化龙(1991-),男,安徽阜阳人,中国科学技术大学硕士生,主要研究方向为网络安全。;俞能海(1964-),男,安徽无为人,中国科学技术大学教授,主要研究方向为多媒体数据处理与分析、数字内容安全。

引文网络
相关文献

参考文献2

1于强,霍红卫.一组提高存储效率的深度包检测算法[J].软件学报,2011,22(1):149-163. 被引量：14
2袁泉,汤红波,黄开枝,王晓雷,赵宇.基于Q-learning算法的vEPC虚拟网络功能部署方法[J].通信学报,2017,38(8):172-182. 被引量：16

二级参考文献17

1李伟男,鄂跃鹏,葛敬国,钱华林.多模式匹配算法及硬件实现[J].软件学报,2006,17(12):2403-2415. 被引量：42
2Aho AV, Corasick MJ. Efficient string matching: An aid to bibliographic search. Communications of the ACM, 1975,18(6): 333-340. [doi: 10.1145/360825.360855].
3Li WN, E YP, Ge JG, Qian HL. Multi-Pattern matching algorithms and hardware based implementation. Journal of Software, 2006, 17(12):2403-2415 (in Chinese with English abstract), http://www.j os.org.cn/1000-9825/17/2403.htm [doi: 10.1360/j os 172403 ].
4Hopcroft JE, Motwani R, Ullman JD. Introduction to Automata Theory, Languages, and Computation. 3rd ed., Reading: Addison Wesley, 2006.
5Hopcroft J. An O(n log n) algorithm for minimizing states in a finite automaton. Technical Report, STAN-CS-TR-71-190, Stanford: Stanford University, 1971.
6Yu F, Chen ZF, Diao YL, Lakshman TV, Katz RH. Fast and memory-efficient regular expression matching for deep packet inspection. In: Bhuyan LN, Dubois M, Eatherton W, eds. Proe. of the 2006 ACM/IEEE Symp. on Architecture for Networking and Communications Systems. New York: ACM, 2006.93-102. [doi: 10.1145/1185347.1185360].
7AbuHmed T, Mohaisen A, Nyang D. A survey on deep packet inspection for intrusion detection systems. Magazine of Korea Telecommunication Society, 2007,24(11):25-36.
8BrodieBC, Cytron RK, Taylor DE. A scalable architecture for high-throughput regular-expression pattern matching. In: Kaeli D, ed. Proc. of the 33rd Int'l Symp. on Computer Architecture. New York: ACM, 2006. 191-202. [doi: 10.1109/ISCA.2006.7].
9Becchi M, Crowley P. An improved algorithm to accelerate regular expression evaluation. In: Yavatkar R, Grunwald D, Ramakrishnan KK, eds. Proc. of the 2007 ACM/IEEE Symp. on Architecture for Networking and Communications Systems. New York: Association for Computing Machinery, 2007. 145-154. [doi: 10.1145/1323548.1323573].
10Kumar S, Dharmapurikar S, Yu F, Crowley P, Turner J. Algorithms to accelerate multiple regular expressions matching for deep packet inspection. In: Rizzo L, Anderson T, McKeown N, eds. Proc. of the 2006 Conf. on Applications, Technologies, Architectures, and Protocols for Computer Communications. New York: Association for Computing Machinery, 2006. 339-350. [doi: 10.1145/1159913.1159952].

共引文献28

1李鲲鹏,兰巨龙,李印海.基于Bloom filter的高效正则表达式匹配算法[J].计算机应用研究,2012,29(3):950-954. 被引量：4
2杜文超,陈庶樵,胡宇翔.基于DoLFA的高效正则表达式匹配算法[J].计算机科学,2012,39(9):14-19.
3魏德志,洪联系,林丽娜,吴旭.一种改进的XFA在深度包检测中的应用[J].计算机工程与应用,2012,48(34):245-248. 被引量：1
4李鲲鹏,兰巨龙,李玉峰.基于DFA结构的高速并行正则表达式匹配算法[J].小型微型计算机系统,2013,34(5):1050-1053. 被引量：2
5赵博,郭虹,刘勤让,邬江兴.基于加权累积和检验的加密流量盲识别算法[J].软件学报,2013,24(6):1334-1345. 被引量：41
6林丽娜,洪联系.一种基于多线程的混合深度包检测方法[J].集美大学学报（自然科学版）,2014,19(6):472-476.
7刘志强,张治中.LTE网络中业务识别方案的研究与实现[J].电视技术,2015,39(1):99-102. 被引量：5
8段惠超,韩建民,邱晟.一种存储优化的多模式匹配算法[J].微型机与应用,2015,34(2):14-17.
9朱贺军,祝烈煌.Twitter加密网络行为自动识别方法[J].计算机工程,2015,41(12):166-170.
10张伟,许海洋.一种面向深度包检测的DFA压缩算法[J].计算机应用研究,2017,34(5):1525-1530.

同被引文献7

1贾春福,王志,刘昕,刘昕海.路径模糊:一种有效抵抗符号执行的二进制混淆技术[J].计算机研究与发展,2011,48(11):2111-2119. 被引量：11
2崔宝江,梁晓兵,王禹,王建新.基于回溯与引导的关键代码区域覆盖的二进制程序测试技术研究[J].电子与信息学报,2012,34(1):108-114. 被引量：9
3王志,贾春福,刘伟杰,王晓初,张海宁,于晓旭,陈.一种抵抗符号执行的路径分支混淆技术[J].电子学报,2015,43(5):870-878. 被引量：12
4陈喆,王志,王晓初,贾春福.基于代码移动的二进制程序控制流混淆方法[J].计算机研究与发展,2015,52(8):1902-1909. 被引量：5
5张跃军,潘钊,汪鹏君,丁代鲁,李刚.基于状态映射的AES算法硬件混淆设计[J].电子与信息学报,2018,40(3):750-757. 被引量：4
6陈喆,贾春福,宗楠,郑万通.随机森林在程序分支混淆中的应用[J].电子学报,2018,46(10):2458-2466. 被引量：11
7梁光辉,庞建民,单征.基于代码进化的恶意代码沙箱规避检测技术研究[J].电子与信息学报,2019,41(2):341-347. 被引量：8

引证文献1

1耿普,祝跃飞.浮点数比较分支的混淆方法研究[J].电子与信息学报,2020,42(12):2857-2864.

1王丹丹.峄城方言前缀研究[J].艺术科技,2017,30(5):426-426.
2刘滢.论高校贫困生受资助过程中的隐私权保护[J].教育教学论坛,2018(21):13-14.
3陈士林.俄语动词前缀“Вы-”[J].山东外语教学,1985,6(1):28-31.
4智能电视用户行为大揭秘[J].广告大观（媒介版）,2018,0(4):18-18.
5李源泉,任留柱.住宅空间中墙体设计的新思考[J].艺术科技,2017,30(4):309-309.
6温兆文.功能成本评价法的探讨[J].工业技术经济,1985(Z1):42-47.
7虞展.智享7座云生活——上汽大通G10 PLUS革新上市[J].国外内燃机,2017,49(5):8-11.
8赵志远.工控安全在行动![J].网络安全和信息化,2018,0(4):37-46.
9张沁,方强.ETA-NET局部网络的设计与实现[J].微型机与应用,1984,7(4):34-44.
10黄冬梅,戴亮,魏立斐,魏泉苗,吴国健.一种安全的多帧遥感图像的外包融合去噪方案[J].计算机研究与发展,2017,54(10):2378-2389. 被引量：9

通信学报

2018年第4期

浏览历史

内容加载中请稍等...

基于前缀保持加密的网络功能外包系统被引量：1

参考文献2

二级参考文献17

共引文献28

同被引文献7

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于前缀保持加密的网络功能外包系统 被引量：1

参考文献2

二级参考文献17

共引文献28

同被引文献7

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于前缀保持加密的网络功能外包系统被引量：1