استخراج توكن‌هاي رمزنگاري جستجوپذير از ترافيك فشرده‌شده HTTPS به‌منظور بازرسي محتوايي

بازرسي محتوايي بسته‌هاي شبكه امري ضروري براي جلوگيري از حملات تحت شبكه است. در حجم زيادي از ترافيك وب، از پروتكل HTTPS استفاده مي‌شود. براي بازرسي محتوايي ترافيك HTTPS، از رمزنگاري جستجوپذير استفاده مي‌شود تا اين امر بدون رمزگشايي ترافيك HTTPS و با حفظ محرمانگي انجام شود. براي رمزنگاري جستجوپذير بايد از ابرمتن آشكار، توكن استخراج شود. از طرفي درصد قابل توجه‌اي از ترافيك HTTPS، قبل از رسيدن به لايه SSL فشرده مي‌شوند كه شامل دو مرحله فشرده‌سازي LZ77 و كدگزاري هافمن است. براي ترافيك فشرده‌شده، توكن‌هاي مورد نياز براي رمزنگاري جستجوپذير، بدون فشرده‌گشايي ابرمتن قابل استخراج نيستند. در اين شرايط، استخراج توكن با پيمايش ماشين متناهي نامعين(NFA) بر ابرمتن فشرده‌گشايي شده انجام مي‌گيرد. هدف اين پژوهش كاهش پيچيدگي زماني بالاي پيمايش NFA است. در روش پيشنهادي، به جاي فشرده‌گشايي كامل ابرمتن، ابتدا با اعمال كدگشايي هافمن روي آن، ابرمتن فشرده‌شده با LZ77 به دست مي‌آيد. سپس با استفاده از اشاره‌گرهاي LZ77، توكن‌هاي تكراري در ابرمتن تشخيص داده مي‌شوند و مي‌توان در NFA ازروي آن‌ها پريد تا استخراج توكن سرعت يابد. ارزيابي‌ها نشان مي‌دهد كه روش پيشنهادي، با پرش از 44 درصد كاراكترها، زمان استخراج توكن‌ها را 65 درصد نسبت به روش فشرده‌گشايي كامل، كاهش مي‌دهد.