防火墻功能外包的隱私保護(hù)技術(shù)研究.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)和通信技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)融入到人們生活的方方面面，給人們的生活帶來了極大的方便。但是與此同時(shí)，各種網(wǎng)絡(luò)攻擊手段層出不窮，網(wǎng)絡(luò)空間的安全受到極大的威脅。因此，我們需要各種網(wǎng)絡(luò)防御技術(shù)來抵御網(wǎng)絡(luò)攻擊。防火墻技術(shù)是抵御網(wǎng)絡(luò)攻擊、保障網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一。防火墻可以監(jiān)視和檢查傳入和傳出內(nèi)網(wǎng)的網(wǎng)絡(luò)流量，阻止攻擊者的惡意分組數(shù)據(jù)包進(jìn)入到內(nèi)網(wǎng)，將惡意的分組數(shù)據(jù)包扼殺在內(nèi)網(wǎng)的入口。但是部署和管理防火墻會(huì)帶來很大的開銷，這會(huì)增加公司

2、的經(jīng)營(yíng)成本。為了減少公司的開銷，公司開始考慮將防火墻功能外包給云服務(wù)提供商去處理。然而防火墻功能外包會(huì)泄露公司的防火墻策略，現(xiàn)有的防火墻功能外包方案要么不保護(hù)防火墻策略的隱私，要么就是性能或者安全性不高，這使得防火墻策略的隱私保護(hù)問題成為了公司采用防火墻功能外包技術(shù)的阻礙。
　　本文旨在解決防火墻功能外包中防火墻策略的隱私保護(hù)問題。具體研究?jī)?nèi)容包括如下幾個(gè)方面:
　　1.提出一種基于雙云的防火墻功能外包的系統(tǒng)架構(gòu)。針對(duì)現(xiàn)有的

3、防火墻功能外包系統(tǒng)架構(gòu)中存在的問題，我們提出了一種基于兩個(gè)相互獨(dú)立的云平臺(tái)的防火墻功能外包的系統(tǒng)架構(gòu)。這個(gè)系統(tǒng)架構(gòu)中兩個(gè)云平臺(tái)，相互獨(dú)立同時(shí)又能遵循協(xié)議共同提供防火墻功能的外包服務(wù)。
　　2.基于上述的雙云的外包系統(tǒng)架構(gòu)，利用Paillier部分同態(tài)加密提出一種隱私保護(hù)的防火墻功能外包方案。這個(gè)方案中我們將Paillier部分同態(tài)加密和密碼學(xué)模糊器結(jié)合起來，設(shè)計(jì)了一個(gè)基于Paillier部分同態(tài)加密的密碼學(xué)模糊器，然后使用這個(gè)密碼