論文の概要: An Internet-wide Penetration Study on NAT Boxes via TCP/IP Side Channel
- arxiv url: http://arxiv.org/abs/2311.17392v1
- Date: Wed, 29 Nov 2023 06:43:02 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-18 13:44:50.310493
- Title: An Internet-wide Penetration Study on NAT Boxes via TCP/IP Side Channel
- Title(参考訳): TCP/IPサイドチャネルによるNATボックスのインターネット普及に関する研究
- Authors: Xuan Feng, Shuo Chen, Haining Wang,
- Abstract要約: ネットワークアドレス変換(NAT)は、内部のローカルエリアネットワーク内のデバイスを公共のインターネットから直接の悪意あるアクセスから保護する上で重要な役割を担っている。
本稿では,NATボックス上でのインターネット全体の浸透試験を実施することを目的とする。
我々は,インターネット全体のスキャンを5日間で,非攻撃的に達成できる適応型スキャナを開発した。
- 参考スコア(独自算出の注目度): 11.554375134328952
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Network Address Translation (NAT) plays an essential role in shielding devices inside an internal local area network from direct malicious accesses from the public Internet. However, recent studies show the possibilities of penetrating NAT boxes in some specific circumstances. The penetrated NAT box can be exploited by attackers as a pivot to abuse the otherwise inaccessible internal network resources, leading to serious security consequences. In this paper, we aim to conduct an Internet-wide penetration testing on NAT boxes. The main difference between our study and the previous ones is that ours is based on the TCP/IP side channels. We explore the TCP/IP side channels in the research literature, and find that the shared-IPID side channel is the most suitable for NAT-penetration testing, as it satisfies the three requirements of our study: generality, ethics, and robustness. Based on this side channel, we develop an adaptive scanner that can accomplish the Internet-wide scanning in 5 days in a very non-aggressive manner. The evaluation shows that our scanner is effective in both the controlled network and the real network. Our measurement results reveal that more than 30,000 network middleboxes are potentially vulnerable to NAT penetration. They are distributed across 154 countries and 4,146 different organizations, showing that NAT-penetration poses a serious security threat.
- Abstract(参考訳): ネットワークアドレス変換(NAT)は、内部のローカルエリアネットワーク内のデバイスを公共のインターネットから直接の悪意あるアクセスから保護する上で重要な役割を担っている。
しかし、最近の研究では、特定の状況下でNATボックスを浸透させる可能性を示している。
侵入されたNATボックスは攻撃者に悪用され、アクセス不能な内部ネットワークリソースを悪用し、重大なセキュリティ上の影響をもたらす。
本稿では,NATボックス上でのインターネット全体の浸透試験を実施することを目的とする。
私たちの研究と以前の研究の主な違いは、TCP/IPサイドチャネルをベースとしていることです。
我々は,研究文献におけるTCP/IP側チャネルについて検討し,一般性,倫理性,堅牢性の3つの要件を満たすため,共有IPID側チャネルがNAT接続テストに最も適していることを見出した。
このサイドチャネルに基づいて,インターネット全体のスキャンを5日間で行うことのできる適応型スキャナを,非攻撃的に開発する。
評価の結果,本手法は制御ネットワークと実ネットワークの両方において有効であることがわかった。
以上の結果から,3万以上のネットワークミドルボックスがNAT侵入に対して脆弱である可能性が示唆された。
それらは154の国と4,146の異なる組織に分散しており、NAT接続が深刻なセキュリティ上の脅威をもたらすことを示している。
関連論文リスト
- Port Forwarding Services Are Forwarding Security Risks [8.215468758011172]
ポートフォワードサービス(PFS)は、インターネット上の内部ネットワークにデプロイされたWebサービスを、より優れたユーザビリティで利用できるようにする。
本研究は,PFSの技術的メカニズムを明らかにするために,新しい手法のセットによって実現されている。
我々は、世界中の数万のISPに分散された数百万のPFWによるPFSの普及を観察してきた。
論文 参考訳(メタデータ) (2024-03-24T08:10:38Z) - A Theoretical Perspective on Subnetwork Contributions to Adversarial
Robustness [2.064612766965483]
本稿では,サブネットワークの対角的ロバスト性がネットワーク全体のロバスト性にどのように寄与するかを検討する。
実験では、ロバストなサブネットワークがフルネットワークのロバスト性を促進する能力を示し、このフルネットワークのロバスト性を実現するために必要なレイヤワイドな依存関係を調査する。
論文 参考訳(メタデータ) (2023-07-07T19:16:59Z) - Revisiting Non-Autoregressive Translation at Scale [76.93869248715664]
スケーリングが非自己回帰翻訳(NAT)行動に与える影響を系統的に研究する。
我々は、NATモデルの一般的な弱さを緩和し、結果として翻訳性能が向上することを示した。
我々は、スケールされたデータセット上でスケールされたNATモデルを検証することで、新しいベンチマークを確立する。
論文 参考訳(メタデータ) (2023-05-25T15:22:47Z) - Reproducing Random Forest Efficacy in Detecting Port Scanning [0.0]
ポートスキャン(ポートスキャニング)は、ハッカーがネットワークやシステムの脆弱性を特定する方法である。
しばしばサイバー攻撃の第一段階であるため、ポートスキャンを検出することが重要である。
研究者たちは10年以上にわたって、ポートスキャンを検出する堅牢な方法の開発に取り組んできた。
論文 参考訳(メタデータ) (2023-02-18T12:28:53Z) - XploreNAS: Explore Adversarially Robust & Hardware-efficient Neural
Architectures for Non-ideal Xbars [2.222917681321253]
本研究は,XploreNASと呼ばれる2段階のアルゴリズム・ハードウェア協調最適化手法を提案する。
非理想的クロスバープラットフォームのための、ハードウェア効率が高く、逆向きに堅牢なニューラルアーキテクチャを検索する。
ベンチマークデータセットを用いたクロスバー実験では,検索したSubnetの対角ロバスト性は最大8-16%向上した。
論文 参考訳(メタデータ) (2023-02-15T16:44:18Z) - Towards Practical Deployment-Stage Backdoor Attack on Deep Neural
Networks [5.231607386266116]
ディープラーニングモデルに対するデプロイステージバックドア攻撃の現実的な脅威について検討する。
バックドアインジェクションのための最初のグレーボックスと物理的に実現可能な重み攻撃アルゴリズムを提案する。
本研究は,攻撃アルゴリズムの有効性と実用性を示すものである。
論文 参考訳(メタデータ) (2021-11-25T08:25:27Z) - Exploring Architectural Ingredients of Adversarially Robust Deep Neural
Networks [98.21130211336964]
ディープニューラルネットワーク(DNN)は敵の攻撃に弱いことが知られている。
本稿では,ネットワーク幅と深さがDNNの強靭性に及ぼす影響について検討する。
論文 参考訳(メタデータ) (2021-10-07T23:13:33Z) - Full network nonlocality [68.8204255655161]
ネットワーク内のすべてのリンクが非ローカルリソースを分散するために必要となる相関関係を記述した完全ネットワーク非ローカル性の概念を導入する。
最もよく知られているネットワークベル試験では,ネットワークの非局所性は見られていない。
より一般に、ネットワーク内の局所的および理論に依存しない相関を解析するための確立された手法は、完全なネットワーク非局所性のための十分な条件を導出するために組み合わせることができると指摘する。
論文 参考訳(メタデータ) (2021-05-19T18:00:02Z) - NAS-FAS: Static-Dynamic Central Difference Network Search for Face
Anti-Spoofing [94.89405915373857]
対面防止(FAS)は、顔認識システムを保護する上で重要な役割を担っている。
既存の手法は専門家が設計したネットワークに依存しており、タスクFASのサブ最適化ソリューションにつながる可能性がある。
本稿では,ニューラルサーチ(NAS)に基づく最初のFAS手法であるFAS-FASを提案する。
論文 参考訳(メタデータ) (2020-11-03T23:34:40Z) - Measurement-driven Security Analysis of Imperceptible Impersonation
Attacks [54.727945432381716]
本稿では,ディープニューラルネットワークを用いた顔認識システムの実用性について検討する。
皮膚の色,性別,年齢などの要因が,特定の標的に対する攻撃を行う能力に影響を及ぼすことを示す。
また,攻撃者の顔のさまざまなポーズや視点に対して堅牢なユニバーサルアタックを構築する可能性についても検討した。
論文 参考訳(メタデータ) (2020-08-26T19:27:27Z) - Task-Level Curriculum Learning for Non-Autoregressive Neural Machine
Translation [188.3605563567253]
非自己回帰翻訳(NAT)は高速な推論速度を実現するが、自己回帰翻訳(AT)と比較して精度が悪くなる
本稿では、中間タスクとして半自己回帰翻訳(SAT)を導入し、ATとNATを特殊なケースとして扱う。
我々は、k を 1 から N に段階的にシフトさせるカリキュラムスケジュールを設計する。
IWSLT14 De-En, IWSLT16 En-De, WMT14 En-De, De-Enデータセットの実験により、TCL-NATは以前のNATベースラインよりも大幅に精度が向上したことが示された。
論文 参考訳(メタデータ) (2020-07-17T06:06:54Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。