超级会员免费看
P3CA:跨ISP网络的隐私保护异常检测
在当今的网络环境中,多个互联网服务提供商(ISPs)之间的合作对于检测网络异常至关重要。然而,这种合作面临着一个关键挑战,即如何在不泄露各自私有数据的情况下进行有效的数据分析。本文将介绍一种名为隐私保护主成分分析(P3CA)的算法,它可以让多个ISPs在不透露私有数据的前提下,计算其组合流量矩阵的主成分。
1. 整体流程
多个ISPs联合检测网络异常的整体流程如下:
1. 选择特殊参与方 :所有ISPs共同选出两个特殊参与方,即协调者(Coordinator)和密钥持有者(Keyholder)。协调者收集所有ISPs的加密数据,这些数据使用Paillier同态加密方案,用密钥持有者的公钥进行加密。协调者在对加密数据进行盲化处理后,借助密钥持有者对其进行计算。为降低协调者被攻击的风险,可以让多个协调者重复计算,并通过简单投票解决冲突。同样,密钥持有者的密钥可以由所有ISPs以分布式方式生成,对密钥持有者的查询也可以用分布式加密替代。
2. 执行P3CA程序 :所有ISPs执行半集中式程序P3CA(算法1),以获得矩阵Y的n个主成分的加密集合{Enc(xi)}(i从1到n)。n值预先选定,通常在5 - 8之间。
3. 异常检测 :每个ISP i使用这些加密主成分来验证其流量矩阵Yi是否存在异常。具体做法是计算残差流量矩阵Enc(Ri) = (I - Enc(P)Enc(P)T)Yi,其中Enc(P) = [Enc(x1)|Enc(x2)| … |Enc(xn)]。Enc(Ri)通过乘以随机旋转矩阵R(正交矩阵)和随机数r
订阅专栏 解锁全文
扫一扫
3241
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
