齐兹

ZIDS:一个使用安全的双方计算协议的隐私保护入侵检测系统。我们介绍了ZIDS,一个用于私自检测入侵的客户机-服务器解决方案,适用于对输入数据中的零日攻击进行私密检测。该系统包括一个入侵检测系统(IDS)服务器,该服务器具有一组针对零日攻击的敏感签名,以及具有一些敏感数据(如文件、日志)的IDS客户端。使用ZIDS,每个IDS客户机都可以了解其输入数据是否与任何零日签名匹配,但是双方都不知道任何附加信息。换句话说,IDS客户机对零日签名一无所知,IDS服务器对输入数据和分析结果一无所知。为了解决这一问题,我们将保护隐私的入侵检测简化为一个安全的双方不经意的确定性有限自动机(ODFA)评估的实例。然后,基于与攻击特征相关的dfa常常是稀疏的这一事实,我们提出了一种新的高效的ODFA协议。我们的新结构比现有的解决方案效率高得多,同时,不会泄露任何有关私有DFA稀疏性本质的敏感信息。我们提供了一个完整的隐私保护系统的实现,其中包括一些优化,这些优化可以提高内存使用率,并评估其在来自Snort id的规则集上的性能。

zbMATH中的参考文献(参考 1文章 参考)

显示结果1/1。
按年份排序(引用)

  1. 阿尔哈桑,马绍德Y;Günther,Daniel;Kiss,Ágnes;Schneider,Thomas:高效可扩展通用电路(2020)