文献

J-GLOBAL ID：202002271762319570   整理番号：20A1866543

アウトソーシングミドルボックスにおけるセキュアで動的なディープパケット検査を可能にする【JST・京大機械翻訳】

Enabling Secure and Dynamic Deep Packet Inspection in Outsourced Middleboxes

著者 (3件)： Guo Yu (City University of Hong Kong, Hong Kong, Hong Kong) ,  Wang Cong (City University of Hong Kong, Hong Kong, Hong Kong) ,  Jia Xiaohua (City University of Hong Kong, Hong Kong, Hong Kong)
資料名： ACM Proceedings  (ACM Proceedings)
号： SCC ’18  ページ： 49-55  発行年： 2018年 
JST資料番号： D0698C  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： アウトソーシングされた中間ボックスサービスは,現代の企業ネットワークにおいて,深いパケット検査,トラフィック分類,および負荷分散のような高度なトラフィック処理を扱うための自然の動向である。しかし,このサービスモデルがすべての企業のトラフィックフローと専用の中ボックス規則にクラウドプロバイダフルアクセスを与えるので,アウトソーシングした中間ボックスへのトラフィック再指向は,新しいセキュリティとプライバシーの懸念を提起する。これらの懸念を緩和するために,暗号化されたトラヒックと中間ボックスルールに直接機能できる安全な中間ボックスサービスを設計する最近の努力がなされた。しかし,ステートフルな深いパケット検査やファイアウォールルール更新のような動的ネットワーク機能からのセキュリティ懸念はまだ完全には取り組まれていない。本論文では,まず,前方および後方プライバシーによる動的深層パケット検査を行うための,アウトソース中間ボックスのための実用的システムアーキテクチャを提案した。すなわち,新しく追加された規則は以前の検査結果にリンクできない,そして,削除された規則はサーバにアクセスできないままである。いくつかの最近の論文は,それが適応攻撃をあまり効果的でない強い性質であることを示した。さらに,状態プライバシー保護を確実に保証しながら,ステートフルな検査を扱う一般的な解決策を提供した。厳密な解析とプロトタイプ評価は,設計の安全性,効率,および有効性を実証した。Please refer to this article’s citation page on the publisher website for specific rights information. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： ネットワーク ,  プライバシー ,  再配向 ,  トラヒック処理 ,  暗号 ,  *パケット ,  セキュリティ ,  システムアーキテクチャ ,  *アウトソーシング ,  負荷分散 ,  プロトタイプ
準シソーラス用語： ISP【インターネット】 ,  サービスモデル ,  企業ネットワーク ,  *ミドルボックス , 【Automatic Indexing@JST】

著者キーワード (3件)： DPIアウトソーシング ,  動的探索可能な暗号化 ,  ネットワーク機能の仮想化

分類 (1件)： 計算機網  (JC03000K)

タイトルに関連する用語 (1件)： 検査