防火墻功能外包的隱私保護技術研究.pdf

1、隨著互聯(lián)網技術和通信技術的不斷發(fā)展，網絡已經融入到人們生活的方方面面，給人們的生活帶來了極大的方便。但是與此同時，各種網絡攻擊手段層出不窮，網絡空間的安全受到極大的威脅。因此，我們需要各種網絡防御技術來抵御網絡攻擊。防火墻技術是抵御網絡攻擊、保障網絡安全的關鍵技術之一。防火墻可以監(jiān)視和檢查傳入和傳出內網的網絡流量，阻止攻擊者的惡意分組數(shù)據(jù)包進入到內網，將惡意的分組數(shù)據(jù)包扼殺在內網的入口。但是部署和管理防火墻會帶來很大的開銷，這會增加公司

2、的經營成本。為了減少公司的開銷，公司開始考慮將防火墻功能外包給云服務提供商去處理。然而防火墻功能外包會泄露公司的防火墻策略，現(xiàn)有的防火墻功能外包方案要么不保護防火墻策略的隱私，要么就是性能或者安全性不高，這使得防火墻策略的隱私保護問題成為了公司采用防火墻功能外包技術的阻礙。
　　本文旨在解決防火墻功能外包中防火墻策略的隱私保護問題。具體研究內容包括如下幾個方面:
　　1.提出一種基于雙云的防火墻功能外包的系統(tǒng)架構。針對現(xiàn)有的

3、防火墻功能外包系統(tǒng)架構中存在的問題，我們提出了一種基于兩個相互獨立的云平臺的防火墻功能外包的系統(tǒng)架構。這個系統(tǒng)架構中兩個云平臺，相互獨立同時又能遵循協(xié)議共同提供防火墻功能的外包服務。
　　2.基于上述的雙云的外包系統(tǒng)架構，利用Paillier部分同態(tài)加密提出一種隱私保護的防火墻功能外包方案。這個方案中我們將Paillier部分同態(tài)加密和密碼學模糊器結合起來，設計了一個基于Paillier部分同態(tài)加密的密碼學模糊器，然后使用這個密碼