防火墻功能外包的隱私保護技術(shù)研究.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)和通信技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)融入到人們生活的方方面面，給人們的生活帶來了極大的方便。但是與此同時，各種網(wǎng)絡(luò)攻擊手段層出不窮，網(wǎng)絡(luò)空間的安全受到極大的威脅。因此，我們需要各種網(wǎng)絡(luò)防御技術(shù)來抵御網(wǎng)絡(luò)攻擊。防火墻技術(shù)是抵御網(wǎng)絡(luò)攻擊、保障網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一。防火墻可以監(jiān)視和檢查傳入和傳出內(nèi)網(wǎng)的網(wǎng)絡(luò)流量，阻止攻擊者的惡意分組數(shù)據(jù)包進入到內(nèi)網(wǎng)，將惡意的分組數(shù)據(jù)包扼殺在內(nèi)網(wǎng)的入口。但是部署和管理防火墻會帶來很大的開銷，這會增加公司

2、的經(jīng)營成本。為了減少公司的開銷，公司開始考慮將防火墻功能外包給云服務(wù)提供商去處理。然而防火墻功能外包會泄露公司的防火墻策略，現(xiàn)有的防火墻功能外包方案要么不保護防火墻策略的隱私，要么就是性能或者安全性不高，這使得防火墻策略的隱私保護問題成為了公司采用防火墻功能外包技術(shù)的阻礙。
　　本文旨在解決防火墻功能外包中防火墻策略的隱私保護問題。具體研究內(nèi)容包括如下幾個方面:
　　1.提出一種基于雙云的防火墻功能外包的系統(tǒng)架構(gòu)。針對現(xiàn)有的

3、防火墻功能外包系統(tǒng)架構(gòu)中存在的問題，我們提出了一種基于兩個相互獨立的云平臺的防火墻功能外包的系統(tǒng)架構(gòu)。這個系統(tǒng)架構(gòu)中兩個云平臺，相互獨立同時又能遵循協(xié)議共同提供防火墻功能的外包服務(wù)。
　　2.基于上述的雙云的外包系統(tǒng)架構(gòu)，利用Paillier部分同態(tài)加密提出一種隱私保護的防火墻功能外包方案。這個方案中我們將Paillier部分同態(tài)加密和密碼學(xué)模糊器結(jié)合起來，設(shè)計了一個基于Paillier部分同態(tài)加密的密碼學(xué)模糊器，然后使用這個密碼