超级会员免费看
分布式隐私保护方法在网络入侵检测中的应用
1. 累加器概述
累加器被定义为一类单向哈希函数 $h : X.Y →X$,具有准交换性。即对于选定的初始值 $x$,任意值 $y_1$ 和 $y_2$,都有 $h(h(x, y_1), y_2) = h(h(x, y_2), y_1)$。其基本功能是构建一组值的紧凑表示,同时提供一种证明元素已被累加到集合中的方法。
例如,RSA 累加器定义为 $f(y, x) = y^x \mod N$,该函数具有准交换性,并且在满足域和模数选择的某些条件时是单向的。
2. 分布式入侵检测系统场景
在一个由 $n$ 个节点 $P_1, \cdots, P_n$ 协作的入侵检测系统网络中,查询节点 $Q$ 通过分析网络的贝叶斯模型来评估网络处于攻击状态的概率。计算攻击概率时,需要知道网络的实际状态。
在集中式场景中,若有可信第三方(TTP)收集所有协作节点的信息,计算相对容易,因为 TTP 可以返回每个节点的状态,查询节点就能正确计算贝叶斯图中的所有相关概率值。
对于节点状态表示,假设状态可以用 $k$ 位二进制字符串表示。最简单的情况是 $k = 1$,即每个节点的状态用 1 位表示,0 表示正常状态,1 表示攻击状态。
3. 隐私要求
分布式计算若不依赖 TTP,当参与方在协议执行过程中获得的信息不超过理想模型下的信息时,该计算是安全的。具体隐私要求如下:
- 查询节点应能在不知道每个节点本地状态的情况下,从协议返回的状态中检索关联的概率值。
- 在协议执行期间,每个节点不应能够计算参与计算的其他节点的状态。
订阅专栏 解锁全文
扫一扫
2004
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
