استخراج توکن‌های رمزنگاری جستجوپذیر از ترافیک فشرده‌شده https به‌منظور بازرسی محتوایی

بازرسی محتوایی بسته‌های شبکه امری ضروری برای جلوگیری از حملات تحت شبکه است. در حجم زیادی از ترافیک وب، از پروتکل https استفاده می‌شود. برای بازرسی محتوایی ترافیک https، از رمزنگاری جستجوپذیر استفاده می‌شود تا این امر بدون رمزگشایی ترافیک https و با حفظ محرمانگی انجام شود. برای رمزنگاری جستجوپذیر باید از ابرمتن آشکار، توکن استخراج شود. از طرفی درصد قابل توجه‌ای از ترافیک https، قبل از رسیدن به لایه ssl فشرده می‌شوند که شامل دو مرحله فشرده‌سازی lz77 و کدگزاری هافمن است. برای ترافیک فشرده‌شده، توکن‌های مورد نیاز برای رمزنگاری جستجوپذیر، بدون فشرده‌گشایی ابرمتن قابل استخراج نیستند. در این شرایط، استخراج توکن با پیمایش ماشین متناهی نامعین(nfa) بر ابرمتن فشرده‌گشایی شده انجام می‌گیرد. هدف این پژوهش کاهش پیچیدگی زمانی بالای پیمایش nfa است. در روش پیشنهادی، به جای فشرده‌گشایی کامل ابرمتن، ابتدا با اعمال کدگشایی هافمن روی آن، ابرمتن فشرده‌شده با lz77 به دست می‌آید. سپس با استفاده از اشاره‌گرهای lz77، توکن‌های تکراری در ابرمتن تشخیص داده می‌شوند و می‌توان در nfa ازروی آن‌ها پرید تا استخراج توکن سرعت یابد. ارزیابی‌ها نشان می‌دهد که روش پیشنهادی، با پرش از 44 درصد کاراکترها، زمان استخراج توکن‌ها را 65 درصد نسبت به روش فشرده‌گشایی کامل، کاهش می‌دهد.

Searchable Encryption Token Extraction for Deep Packet Inspection over Compressed HTTPS

Deep packet inspection is an unavoidable task to prevent the webbased attacks. HTTPS traffic constitutes a significant percentage of web traffic. In order to perform the deep packet inspection on HTTPS traffic, searchable encryption is used. Using searchable encryption, there is no need to decrypt the packet contents; hence the privacy is preserved. Besides, a significant percentage of HTTPS traffic is compressed before reaching the SSL layer. Compression consists of two stages: LZ77 compression and Huffman encoding. For compressed traffic, required tokens for performing searchable encryption are not accessible and the full decompression should be applied to access the tokens. In this case, token extraction is done by parsing a nondeterministic finite automata (NFA) on the decompressed contents. The goal of this paper is to decrease the time complexity of NFA parsing process. In the proposed method, instead of full decompression of the compressed traffic, at first Huffman decoding is applied on the packets to access the LZ77 compressed content. Then, the LZ77 pointers can be used to recognize the repeated substrings and to skip the NFA parsing process. Hence, the token extraction process is accelerated. The evaluations show that the proposed method decreases 65% of time of compressed HTTPS token extraction by skipping the 44% of characters.