انتساب داده روی ترافیک رمز شده سازمانی بدون نقض محرمانگی

استفاده فراگیر از پروتکل های رمزنگاری با افزایش خطر ناتوانی دستگاه های امنیتی سطح سازمانی همراه است. وقتی ترافیک شبکه رمزگذاری می شود، بسیاری از وظایف امنیتی مانند تشخیص نفوذ و جرم شناسی شبکه که به پردازش محتوای جریان ها وابسته اند، بی اثر می گردند. رویکردهای عملی موجود برای این مشکل بر اساس روش رهگیری TLS هستند که نه تنها محرمانگی را نقض ، بلکه مشکلات امنیتی نیز ایجاد می کنند. این مقاله یک سامانه انتساب داده محرمانه به نام «جرم یاب» را معرفی می کند. جرم یاب یک رویکرد عملی برای فراهم کردن امکان انتساب داده بر روی ترافیک رمزگذاری شده استاندارد برای شبکه های سازمانی است. جرم یاب که به راحتی در شبکه های سازمانی قابل استقرار است، بر اساس یک سازوکار ساده مبتنی بر چکیده سازی ترافیک عمل می کند و محرمانگی را نقض نمی کند. ارزیابی های عملی و واقع گرایانه ما نشان می دهند که جرم یاب می تواند تاریخچه ای از ترافیک رمزگذاری شده استاندارد یک شبکه سازمانی را برای استفاده در تجسس های جرم شناسی شبکه ذخیره کند. سناریوهای واقع گرایانه ای که ما در تحقیقات خود استفاده کرده ایم، چالش ها و مشکلات عمومی در فرآیند تجسس های انتساب داده را نیز آشکار می کند و بر اساس آن ها، روش های موثری را برای رفع مشکلات مورد بحث قرار می دهیم.