論文の概要: SMap: Internet-wide Scanning for Spoofing

• arxiv url: http://arxiv.org/abs/2003.05813v4
• Date: Tue, 16 Apr 2024 13:46:15 GMT
• ステータス: 処理完了
• システム内更新日: 2024-04-18 03:27:13.563644
• Title: SMap: Internet-wide Scanning for Spoofing
• Title（参考訳）: SMap:インターネット全体のスポーフィングスキャン
• Authors: Tianxiang Dai, Haya Shulman,
• Abstract要約: Spoofing Mapper (SMap) は、入力フィルタリングのインターネット全体での研究を行う最初のスキャナである。 インターネット上の全自律システム(AS)の69.8%は、スプーフパケットをフィルタリングせず、新たに46880個のスプーフ可能なASを発見した。
• 参考スコア（独自算出の注目度）: 25.682009374405528
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: To protect themselves from attacks, networks need to enforce ingress filtering, i.e., block inbound packets sent from spoofed IP addresses. Although this is a widely known best practice, it is still not clear how many networks do not block spoofed packets. Inferring the extent of spoofability at Internet scale is challenging and despite multiple efforts the existing studies currently cover only a limited set of the Internet networks: they can either measure networks that operate servers with faulty network-stack implementations, or require installation of the measurement software on volunteer networks, or assume specific properties, like traceroute loops. Improving coverage of the spoofing measurements is critical. In this work we present the Spoofing Mapper (SMap): the first scanner for performing Internet-wide studies of ingress filtering. SMap evaluates spoofability of networks utilising standard protocols that are present in almost any Internet network. We applied SMap for Internet-wide measurements of ingress filtering: we found that 69.8% of all the Autonomous Systems (ASes) in the Internet do not filter spoofed packets and found 46880 new spoofable ASes which were not identified in prior studies. Our measurements with SMap provide the first comprehensive view of ingress filtering deployment in the Internet as well as remediation in filtering spoofed packets over a period of two years until May 2021. We set up a web service at https://smap.cad.sit.fraunhofer.de to perform continual Internet-wide data collection with SMap and display statistics from spoofing evaluation. We make our datasets as well as the SMap (implementation and the source code) publicly available to enable researchers to reproduce and validate our results, as well as to continually keep track of changes in filtering spoofed packets in the Internet.
• Abstract（参考訳）: 攻撃から身を守るために、ネットワークは入力フィルタリング、すなわちスプーフされたIPアドレスから送信されるインバウンドパケットをブロックする必要がある。 これは広く知られているベストプラクティスであるが、スプーフパケットをブロックしないネットワークがどれくらいあるかは定かではない。 インターネット規模でのスプーファビリティの程度を推測することは困難であり、既存の研究では、ネットワークスタックの欠陥のある実装でサーバを運用するネットワークを計測するか、ボランティアネットワークに測定ソフトウェアをインストールするか、トレーサルートループのような特定の特性を仮定するかといった、インターネットネットワークの限られたセットしかカバーしていない。 スプーフィング測定のカバレッジ向上が重要である。 本研究では,入力フィルタリングのインターネット全体での研究を行う最初のスキャナであるSpowing Mapper(SMap)を紹介する。 SMapは、ほぼすべてのインターネットネットワークに存在する標準プロトコルを利用するネットワークの偽造性を評価する。 その結果、インターネット上の全自律システム(ASes)の69.8%がスプーフパケットをフィルタリングしていないことが分かり、46880の新しいスポーフ可能なASesが検出された。 当社のSMapによる計測は,インターネットにおけるイングレスフィルタリングの展開を包括的に見るとともに,2021年5月までの2年間にわたってスプーフパケットをフィルタリングする際の改善も行った。 我々は、SMapで連続的なインターネット全体のデータ収集を行い、スプーフィング評価から統計を表示するために、https://smap.cad.sit.fraunhofer.deにWebサービスを設置した。 我々のデータセットと、SMap(実装とソースコード)を公開して、研究者が結果の再現と検証を可能にします。

関連論文リスト

• Unveiling the Digital Fingerprints: Analysis of Internet attacks based on website fingerprints [0.0]
  本稿では,最新の機械学習アルゴリズムを用いて,攻撃者がTorトラフィックを非匿名化できることを示す。 ネットワークパケットを11日間にわたってキャプチャし、ユーザが特定のWebページをナビゲートし、Wiresharkネットワークキャプチャツールを通じて.pcapng形式でデータを記録します。
  論文  参考訳（メタデータ） (2024-09-01T18:44:40Z)
• Differentially Private Data Release on Graphs: Inefficiencies and Unfairness [48.96399034594329]
  本稿では,ネットワーク情報公開の文脈における偏見と不公平性に対する差別的プライバシの影響を特徴づける。 ネットワーク構造が全員に知られているネットワークリリースの問題を考えるが、エッジの重みをプライベートにリリースする必要がある。 我々の研究は、これらのネットワーク化された決定問題におけるプライバシーに起因する偏見と不公平性に関する理論的根拠と実証的な証拠を提供する。
  論文  参考訳（メタデータ） (2024-08-08T08:37:37Z)
• Seamless Website Fingerprinting in Multiple Environments [4.226243782049956]
  ウェブサイトのフィンガープリント(WF)攻撃は匿名接続で訪れたウェブサイトを識別する。 個々のWebページではなく,Webサイト全体を分類する,新たなアプローチを導入する。 我々の畳み込みニューラルネットワーク(CNN)は、TCPストリームのどの点からでもジッタと500個の連続パケットしか使用しない。
  論文  参考訳（メタデータ） (2024-07-28T02:18:30Z)
• Deep Network Pruning: A Comparative Study on CNNs in Face Recognition [47.114282145442616]
  顔認識に応用したディープネットワーク圧縮法について検討する。 この方法は、SqueezeNet(1.24Mパラメータ)と人気のあるMobileNetv2(3.5M)とResNet50(23.5M)の3つのネットワーク上でテストされる。 フィルタのかなりの割合は、性能損失を最小限に抑えて取り除くことができる。
  論文  参考訳（メタデータ） (2024-05-28T15:57:58Z)
• The Key to Deobfuscation is Pattern of Life, not Overcoming Encryption [0.7124736158080939]
  本稿では,プロトコルのトランザクションパスに沿ったキー位置から測定値を合成することにより,ソースの難読化に有効な新しい手法を提案する。 本稿では,オンラインペルソナと生来のIPアドレスを,生活パターン(PoL)分析に基づいて関連付ける。 インターネット上の正しい場所での監視では、HTTPS(DoH)上のDNSとTLS(DoT)上のDNSは、100%の精度で難読化可能であることを示す。
  論文  参考訳（メタデータ） (2023-10-04T02:34:29Z)
• Machine Learning Approach on Multiclass Classification of Internet Firewall Log Files [0.0]
  ファイアウォールの主な機能は、悪意のあるデータパケットが送信されるのを防ぐことである。 本研究では,ファイアウォールデバイスに記録されたデータを理解するために,様々な分類アルゴリズムを適用した。
  論文  参考訳（メタデータ） (2023-06-12T19:04:07Z)
• Efficient and Low Overhead Website Fingerprinting Attacks and Defenses based on TCP/IP Traffic [16.6602652644935]
  機械学習とディープラーニングに基づくWebサイトのフィンガープリント攻撃は、攻撃率の良好なパフォーマンスを達成するために最も典型的な特徴を使用する傾向がある。 このような攻撃に対して、高コストのネットワークオーバーヘッドでランダムパケット防御(RPD)を適用するのが一般的である。 本稿では、TCP/IPトラフィックの統計的特性を用いて、入射雑音を除去できるRFDに対するフィルタ支援攻撃を提案する。 トラフィック分割機構によってリストベースの防御をさらに改善し、上記の攻撃と戦うことができ、ネットワークオーバーヘッドをかなり節約することができる。
  論文  参考訳（メタデータ） (2023-02-27T13:45:15Z)
• MixNet for Generalized Face Presentation Attack Detection [63.35297510471997]
  我々は、プレゼンテーションアタックを検出するための、TextitMixNetと呼ばれるディープラーニングベースのネットワークを提案している。 提案アルゴリズムは最先端の畳み込みニューラルネットワークアーキテクチャを利用して,各攻撃カテゴリの特徴マッピングを学習する。
  論文  参考訳（メタデータ） (2020-10-25T23:01:13Z)
• SCOP: Scientific Control for Reliable Neural Network Pruning [127.20073865874636]
  本稿では,科学的制御を設定することにより,信頼性の高いニューラルネットワークプルーニングアルゴリズムを提案する。 冗長フィルタは、異なる特徴の逆数過程において発見できる。 提案手法では,ResNet-101のパラメータ57.8%,FLOP60.2%を削減できる。
  論文  参考訳（メタデータ） (2020-10-21T03:02:01Z)
• Deep Spatial Gradient and Temporal Depth Learning for Face Anti-spoofing [61.82466976737915]
  深層学習は、顔の反偽造の最も効果的な方法の1つとして証明されている。 2つの洞察に基づいて,複数フレームからの提示攻撃を検出する新しい手法を提案する。 提案手法は,5つのベンチマークデータセットの最先端結果を実現する。
  論文  参考訳（メタデータ） (2020-03-18T06:11:20Z)
• Filter Grafting for Deep Neural Networks [71.39169475500324]
  ディープニューラルネットワーク(DNN)の表現能力向上を目的としたフィルタグラフト 我々は,フィルタの情報を測定するエントロピーベースの基準と,ネットワーク間のグラフト情報のバランスをとるための適応重み付け戦略を開発する。 例えば、グラフトされたMobileNetV2は、CIFAR-100データセットで非グラフトされたMobileNetV2を約7%上回っている。
  論文  参考訳（メタデータ） (2020-01-15T03:18:57Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。