استخراج توکن های رمزنگاری جستجوپذیر از ترافیک فشرده شده HTTPS به منظور بازرسی محتوایی

بازرسی محتوایی بسته های شبکه امری ضروری برای جلوگیری از حملات تحت شبکه است. در حجم زیادی از ترافیک وب، از پروتکل HTTPS استفاده می شود. برای بازرسی محتوایی ترافیک HTTPS، از رمزنگاری جستجوپذیر استفاده می شود تا این امر بدون رمزگشایی ترافیک HTTPS و با حفظ محرمانگی انجام شود. برای رمزنگاری جستجوپذیر باید از ابرمتن آشکار، توکن استخراج شود. از طرفی درصد قابل توجه ای از ترافیک HTTPS، قبل از رسیدن به لایه SSL فشرده می شوند که شامل دو مرحله فشرده سازی LZ77 و کدگزاری هافمن است. برای ترافیک فشرده شده، توکن های مورد نیاز برای رمزنگاری جستجوپذیر، بدون فشرده گشایی ابرمتن قابل استخراج نیستند. در این شرایط، استخراج توکن با پیمایش ماشین متناهی نامعین (NFA) بر ابرمتن فشرده گشایی شده انجام می گیرد. هدف این پژوهش کاهش پیچیدگی زمانی بالای پیمایش NFA است. در روش پیشنهادی، به جای فشرده گشایی کامل ابرمتن، ابتدا با اعمال کدگشایی هافمن روی آن، ابرمتن فشرده شده با LZ77 به دست می آید. سپس با استفاده از اشاره گرهای LZ77، توکن های تکراری در ابرمتن تشخیص داده می شوند و می توان در NFA ازروی آن ها پرید تا استخراج توکن سرعت یابد. ارزیابی ها نشان می دهد که روش پیشنهادی، با پرش از 44 درصد کاراکترها، زمان استخراج توکن ها را 65 درصد نسبت به روش فشرده گشایی کامل، کاهش می دهد.