論文の概要: An Internet-wide Penetration Study on NAT Boxes via TCP/IP Side Channel

• arxiv url: http://arxiv.org/abs/2311.17392v1
• Date: Wed, 29 Nov 2023 06:43:02 GMT
• ステータス: 処理完了
• システム内更新日: 2024-03-18 13:44:50.310493
• Title: An Internet-wide Penetration Study on NAT Boxes via TCP/IP Side Channel
• Title（参考訳）: TCP/IPサイドチャネルによるNATボックスのインターネット普及に関する研究
• Authors: Xuan Feng, Shuo Chen, Haining Wang,
• Abstract要約: ネットワークアドレス変換(NAT)は、内部のローカルエリアネットワーク内のデバイスを公共のインターネットから直接の悪意あるアクセスから保護する上で重要な役割を担っている。 本稿では,NATボックス上でのインターネット全体の浸透試験を実施することを目的とする。 我々は,インターネット全体のスキャンを5日間で,非攻撃的に達成できる適応型スキャナを開発した。
• 参考スコア（独自算出の注目度）: 11.554375134328952
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Network Address Translation (NAT) plays an essential role in shielding devices inside an internal local area network from direct malicious accesses from the public Internet. However, recent studies show the possibilities of penetrating NAT boxes in some specific circumstances. The penetrated NAT box can be exploited by attackers as a pivot to abuse the otherwise inaccessible internal network resources, leading to serious security consequences. In this paper, we aim to conduct an Internet-wide penetration testing on NAT boxes. The main difference between our study and the previous ones is that ours is based on the TCP/IP side channels. We explore the TCP/IP side channels in the research literature, and find that the shared-IPID side channel is the most suitable for NAT-penetration testing, as it satisfies the three requirements of our study: generality, ethics, and robustness. Based on this side channel, we develop an adaptive scanner that can accomplish the Internet-wide scanning in 5 days in a very non-aggressive manner. The evaluation shows that our scanner is effective in both the controlled network and the real network. Our measurement results reveal that more than 30,000 network middleboxes are potentially vulnerable to NAT penetration. They are distributed across 154 countries and 4,146 different organizations, showing that NAT-penetration poses a serious security threat.
• Abstract（参考訳）: ネットワークアドレス変換(NAT)は、内部のローカルエリアネットワーク内のデバイスを公共のインターネットから直接の悪意あるアクセスから保護する上で重要な役割を担っている。 しかし、最近の研究では、特定の状況下でNATボックスを浸透させる可能性を示している。 侵入されたNATボックスは攻撃者に悪用され、アクセス不能な内部ネットワークリソースを悪用し、重大なセキュリティ上の影響をもたらす。 本稿では,NATボックス上でのインターネット全体の浸透試験を実施することを目的とする。 私たちの研究と以前の研究の主な違いは、TCP/IPサイドチャネルをベースとしていることです。 我々は,研究文献におけるTCP/IP側チャネルについて検討し,一般性,倫理性,堅牢性の3つの要件を満たすため,共有IPID側チャネルがNAT接続テストに最も適していることを見出した。 このサイドチャネルに基づいて,インターネット全体のスキャンを5日間で行うことのできる適応型スキャナを,非攻撃的に開発する。 評価の結果,本手法は制御ネットワークと実ネットワークの両方において有効であることがわかった。 以上の結果から,3万以上のネットワークミドルボックスがNAT侵入に対して脆弱である可能性が示唆された。 それらは154の国と4,146の異なる組織に分散しており、NAT接続が深刻なセキュリティ上の脅威をもたらすことを示している。

関連論文リスト

• Flashy Backdoor: Real-world Environment Backdoor Attack on SNNs with DVS Cameras [11.658496836117907]
  スパイキングニューラルネットワーク(SNN)を用いた実環境におけるバックドアアタックの初評価について述べる。 本稿では,SNNに新たな3つのバックドア攻撃手法,すなわちFramed,Strobing,F Flashy Backdoorを提案する。 本研究は, バックドア攻撃に対するSNNベースのシステムのセキュリティと, 現実のシナリオにおける安全性を確保するために, さらなる研究が必要であることを示すものである。
  論文  参考訳（メタデータ） (2024-11-05T11:44:54Z)
• ReDAN: An Empirical Study on Remote DoS Attacks against NAT Networks [20.9399920902894]
  ローカルNATネットワークの外部で動作するインターネット攻撃者は、NATデバイスをリモートで識別し、特定NATデバイスから外部サーバへのTCP接続を停止できることを示す。 我々はNAT仕様内のPMTUD機構の欠陥を利用して、インターネット上のNATデバイスを識別する。 実験の結果,既存のNATデバイスに広範なセキュリティ脆弱性が認められた。
  論文  参考訳（メタデータ） (2024-10-29T12:14:20Z)
• Data Poisoning-based Backdoor Attack Framework against Supervised Learning Rules of Spiking Neural Networks [3.9444202574850755]
  スパイキングニューラルネットワーク(SNN)は、低エネルギー消費と高ロバスト性で知られている。 本稿では,バックドア攻撃時の教師付き学習規則により訓練されたSNNの堅牢性について検討する。
  論文  参考訳（メタデータ） (2024-09-24T02:15:19Z)
• Measurement dependence can enhance security in a quantum network [0.0]
  量子ネットワークは、セバラル量子情報処理タスクに多くの技術応用をもたらす可能性がある。 ここでは、ネットワークにおけるエンドパーティの測定選択の独立性の役割に注目し、量子ネットワークにおけるセキュリティを強化するために使用することができる。
  論文  参考訳（メタデータ） (2024-05-20T21:19:18Z)
• Port Forwarding Services Are Forwarding Security Risks [8.215468758011172]
  ポートフォワードサービス(PFS)は、インターネット上の内部ネットワークにデプロイされたWebサービスを、より優れたユーザビリティで利用できるようにする。 本研究は,PFSの技術的メカニズムを明らかにするために,新しい手法のセットによって実現されている。 我々は、世界中の数万のISPに分散された数百万のPFWによるPFSの普及を観察してきた。
  論文  参考訳（メタデータ） (2024-03-24T08:10:38Z)
• Revisiting Non-Autoregressive Translation at Scale [76.93869248715664]
  スケーリングが非自己回帰翻訳(NAT)行動に与える影響を系統的に研究する。 我々は、NATモデルの一般的な弱さを緩和し、結果として翻訳性能が向上することを示した。 我々は、スケールされたデータセット上でスケールされたNATモデルを検証することで、新しいベンチマークを確立する。
  論文  参考訳（メタデータ） (2023-05-25T15:22:47Z)
• Exploring Architectural Ingredients of Adversarially Robust Deep Neural Networks [98.21130211336964]
  ディープニューラルネットワーク(DNN)は敵の攻撃に弱いことが知られている。 本稿では,ネットワーク幅と深さがDNNの強靭性に及ぼす影響について検討する。
  論文  参考訳（メタデータ） (2021-10-07T23:13:33Z)
• Full network nonlocality [68.8204255655161]
  ネットワーク内のすべてのリンクが非ローカルリソースを分散するために必要となる相関関係を記述した完全ネットワーク非ローカル性の概念を導入する。 最もよく知られているネットワークベル試験では,ネットワークの非局所性は見られていない。 より一般に、ネットワーク内の局所的および理論に依存しない相関を解析するための確立された手法は、完全なネットワーク非局所性のための十分な条件を導出するために組み合わせることができると指摘する。
  論文  参考訳（メタデータ） (2021-05-19T18:00:02Z)
• NAS-FAS: Static-Dynamic Central Difference Network Search for Face Anti-Spoofing [94.89405915373857]
  対面防止(FAS)は、顔認識システムを保護する上で重要な役割を担っている。 既存の手法は専門家が設計したネットワークに依存しており、タスクFASのサブ最適化ソリューションにつながる可能性がある。 本稿では,ニューラルサーチ(NAS)に基づく最初のFAS手法であるFAS-FASを提案する。
  論文  参考訳（メタデータ） (2020-11-03T23:34:40Z)
• Measurement-driven Security Analysis of Imperceptible Impersonation Attacks [54.727945432381716]
  本稿では,ディープニューラルネットワークを用いた顔認識システムの実用性について検討する。 皮膚の色,性別,年齢などの要因が,特定の標的に対する攻撃を行う能力に影響を及ぼすことを示す。 また,攻撃者の顔のさまざまなポーズや視点に対して堅牢なユニバーサルアタックを構築する可能性についても検討した。
  論文  参考訳（メタデータ） (2020-08-26T19:27:27Z)
• Task-Level Curriculum Learning for Non-Autoregressive Neural Machine Translation [188.3605563567253]
  非自己回帰翻訳(NAT)は高速な推論速度を実現するが、自己回帰翻訳(AT)と比較して精度が悪くなる 本稿では、中間タスクとして半自己回帰翻訳(SAT)を導入し、ATとNATを特殊なケースとして扱う。 我々は、k を 1 から N に段階的にシフトさせるカリキュラムスケジュールを設計する。 IWSLT14 De-En, IWSLT16 En-De, WMT14 En-De, De-Enデータセットの実験により、TCL-NATは以前のNATベースラインよりも大幅に精度が向上したことが示された。
  論文  参考訳（メタデータ） (2020-07-17T06:06:54Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。