استخراج توکنهای رمزنگاری جستجوپذیر از ترافیک فشردهشده HTTPS بهمنظور بازرسی محتوایی
عنوان مقاله: استخراج توکنهای رمزنگاری جستجوپذیر از ترافیک فشردهشده HTTPS بهمنظور بازرسی محتوایی
شناسه ملی مقاله: JR_TJEE-50-3_004
منتشر شده در در سال 1399
شناسه ملی مقاله: JR_TJEE-50-3_004
منتشر شده در در سال 1399
مشخصات نویسندگان مقاله:
زینب اسکندری - دانشکده مهندسی کامپیوتر- دانشگاه اصفهان
مرجان کائدی - دانشکده مهندسی کامپیوتر- دانشگاه اصفهان
علی بهلولی - دانشکده مهندسی کامپیوتر- دانشگاه اصفهان
خلاصه مقاله:
زینب اسکندری - دانشکده مهندسی کامپیوتر- دانشگاه اصفهان
مرجان کائدی - دانشکده مهندسی کامپیوتر- دانشگاه اصفهان
علی بهلولی - دانشکده مهندسی کامپیوتر- دانشگاه اصفهان
بازرسی محتوایی بستههای شبکه امری ضروری برای جلوگیری از حملات تحت شبکه است. در حجم زیادی از ترافیک وب، از پروتکل HTTPS استفاده میشود. برای بازرسی محتوایی ترافیک HTTPS، از رمزنگاری جستجوپذیر استفاده میشود تا این امر بدون رمزگشایی ترافیک HTTPS و با حفظ محرمانگی انجام شود. برای رمزنگاری جستجوپذیر باید از ابرمتن آشکار، توکن استخراج شود. از طرفی درصد قابل توجهای از ترافیک HTTPS، قبل از رسیدن به لایه SSL فشرده میشوند که شامل دو مرحله فشردهسازی LZ77 و کدگزاری هافمن است. برای ترافیک فشردهشده، توکنهای مورد نیاز برای رمزنگاری جستجوپذیر، بدون فشردهگشایی ابرمتن قابل استخراج نیستند. در این شرایط، استخراج توکن با پیمایش ماشین متناهی نامعین(NFA) بر ابرمتن فشردهگشایی شده انجام میگیرد. هدف این پژوهش کاهش پیچیدگی زمانی بالای پیمایش NFA است. در روش پیشنهادی، به جای فشردهگشایی کامل ابرمتن، ابتدا با اعمال کدگشایی هافمن روی آن، ابرمتن فشردهشده با LZ77 به دست میآید. سپس با استفاده از اشارهگرهای LZ77، توکنهای تکراری در ابرمتن تشخیص داده میشوند و میتوان در NFA ازروی آنها پرید تا استخراج توکن سرعت یابد. ارزیابیها نشان میدهد که روش پیشنهادی، با پرش از 44 درصد کاراکترها، زمان استخراج توکنها را 65 درصد نسبت به روش فشردهگشایی کامل، کاهش میدهد.
کلمات کلیدی: بازرسی محتوایی بسته, HTTPS فشردهشده, رمزنگاری جستجوپذیر, LZ77, ماشین متناهی نامعین
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/1124054/