The invention relates to a method and system for balancing privacy protection and behavior accountability in a content transmission oriented network. This method sets up local agent in the network domain of the content requester, sets the source proxy device in the network domain of the content provider; the local agent receives the summary information of the request packets sent by the content requester; the source agent receives the summary information of the internal volume packets sent by the content provider; the local agent The device or source agent receives the authentication request initiated by the intermediate node. Through the stored summary information, it verifies whether the content requester or content provider sends the corresponding request packet or content packet, and verifies that the request packet or the content packet has been reported as a malicious request or malicious content. If the content sender's behavior causes bad effects or huge losses, it can achieve behavioral accountability. The invention can achieve the goal of balancing privacy protection and behavior accountability in a network mainly based on content transmission.
【技术实现步骤摘要】
在以内容传输为主的网络中平衡隐私保护与行为问责的方法和系统
本专利技术属于网络安全
,具体涉及一种在以内容传输为主的网络中平衡隐私保护与行为问责的方法和系统。
技术介绍
随着互联网的迅速发展,网络安全逐渐得到广泛关注。其中,对用户行为监管并“问责”是网络的服务提供商和内容提供者最关心的问题之一。换而言之,当用户发送恶意请求(或恶意内容)的时候,运营商及接收者(请求的接收者或内容的接收者)需要找到并惩罚恶意用户(BenderA,SpringN,LevinD,etal.,“Accountabilityasaservice,”inProc.IEEESRUTI’07,1-6,2007.)。但另一方面,网络用户希望保护自己的隐私,即在发送或请求内容的时候个人的地址信息不被其他网络节点知道。当前的网络也有许多这方面的需求,例如:不记名投票,匿名举报等。Tor,Crowds,AHP等网络技术、协议的出现,对此类应用提供了有力支持(GhaderiJandSrikantR,“Towardsatheoryofanonymousnetworking,”inProc.IEEEINFOCOM’10,15-19,2010.)。如何保护网络参与者的隐私,同时可以在需要的时候找到恶意的参与者并追责,是一个看似矛盾的目标。2014年,卡内基梅隆大学的David等人提出了APIP架构(NaylorD,MukerjeeMKandSteenkisteP“Balancingaccountabilityandprivacyinthenetwork,”inProc.ACMSIGCOMM’14,7 ...
【技术保护点】
1.一种在以内容传输为主的网络中平衡隐私保护与行为问责的方法,其特征在于,包括以下步骤:1)在内容提供者的网络域中设置代理装置,称为源代理装置;在内容请求者的网络域中设置代理装置,称为本地代理装置;2)内容请求者发出请求数据包,用以向内容提供者请求内容,并将请求数据包的摘要信息发送给本地代理装置;3)内容提供者发出内容数据包,用以向内容请求者提供内容,并将内容数据包的摘要信息发送给源代理装置;4)中间节点向本地代理装置或源代理装置发起验证请求,通过本地代理装置或源代理装置中存储的摘要信息,验证内容请求者或内容提供者是否发送了相应的请求数据包或内容数据包,并验证请求数据包或内容数据包是否已被举报为恶意请求或恶意内容。
【技术特征摘要】
1.一种在以内容传输为主的网络中平衡隐私保护与行为问责的方法,其特征在于,包括以下步骤:1)在内容提供者的网络域中设置代理装置,称为源代理装置;在内容请求者的网络域中设置代理装置,称为本地代理装置;2)内容请求者发出请求数据包,用以向内容提供者请求内容,并将请求数据包的摘要信息发送给本地代理装置;3)内容提供者发出内容数据包,用以向内容请求者提供内容,并将内容数据包的摘要信息发送给源代理装置;4)中间节点向本地代理装置或源代理装置发起验证请求,通过本地代理装置或源代理装置中存储的摘要信息,验证内容请求者或内容提供者是否发送了相应的请求数据包或内容数据包,并验证请求数据包或内容数据包是否已被举报为恶意请求或恶意内容。2.如权利要求1所述的方法,其特征在于,如果中间节点发现当前的数据包传输行为属于恶意的,或者接收者发现收到的内容是有害的,则向本地代理装置或源代理装置举报恶意请求或者恶意内容,本地代理装置或源代理装置停止后续对被举报的请求或被举报的内容的验证。3.如权利要求1所述的方法,其特征在于,如果内容发送者的行为造成了恶劣影响或者巨大损失,则通过本地代理装置或源代理装置找到真实的发送者,并采取问责措施。4.如权利要求1所述的方法,其特征在于,所述代理装置为服务器,或者是软件定义网络中的控制器。5.如权利要求1所述的方法,其特征在于,如果内容请求者允许内容提供者知道自己的真实身份,则内容请求者将自己的真实地址隐藏在请求数据包中,进而内容提供者将内容直接发送给内容请求者;如果内容提供者不知道内容请求者的地址,则内容提供者将内容发送给本地代理装置,由本地代理装置转发给内容请求者。6.如权利要求5所述的方法,其特征在于,如果内容请求者允许内容提供者知道自己的真实身份,则内容请求者将自己的真实地址经加密处理后隐藏在请求数据包中;内容提供...
【专利技术属性】
技术研发人员:葛敬国,马宇翔,吴玉磊,弭伟,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。