論文の概要: Scrappy: SeCure Rate Assuring Protocol with PrivacY
- arxiv url: http://arxiv.org/abs/2312.00989v1
- Date: Sat, 2 Dec 2023 01:07:49 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-18 13:25:19.048457
- Title: Scrappy: SeCure Rate Assuring Protocol with PrivacY
- Title(参考訳): Scrappy: Privacyを使ったSeCure Rate Assuring Protocol
- Authors: Kosei Akama, Yoshimichi Nakatsuka, Masaaki Sato, Keisuke Uehara,
- Abstract要約: 本稿では,Scrapy: SeCure Rate Assuring Protocol with PrivacYを提案する。
Scrappyを使えば、クライアントは忘れられないがリンクできないレート保証証明を生成できる。
ベースライン評価の結果,Scrappyの終端レイテンシは最小限で0.32秒で,必要なデータ転送には679バイトの帯域しか使用できないことがわかった。
- 参考スコア(独自算出の注目度): 1.442446583583404
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Preventing abusive activities caused by adversaries accessing online services at a rate exceeding that expected by websites has become an ever-increasing problem. CAPTCHAs and SMS authentication are widely used to provide a solution by implementing rate limiting, although they are becoming less effective, and some are considered privacy-invasive. In light of this, many studies have proposed better rate-limiting systems that protect the privacy of legitimate users while blocking malicious actors. However, they suffer from one or more shortcomings: (1) assume trust in the underlying hardware and (2) are vulnerable to side-channel attacks. Motivated by the aforementioned issues, this paper proposes Scrappy: SeCure Rate Assuring Protocol with PrivacY. Scrappy allows clients to generate unforgeable yet unlinkable rate-assuring proofs, which provides the server with cryptographic guarantees that the client is not misbehaving. We design Scrappy using a combination of DAA and hardware security devices. Scrappy is implemented over three types of devices, including one that can immediately be deployed in the real world. Our baseline evaluation shows that the end-to-end latency of Scrappy is minimal, taking only 0.32 seconds, and uses only 679 bytes of bandwidth when transferring necessary data. We also conduct an extensive security evaluation, showing that the rate-limiting capability of Scrappy is unaffected even if the hardware security device is compromised.
- Abstract(参考訳): オンラインサービスに敵対者がアクセスすることによる虐待行為の防止が、ウェブサイトの予想を上回るペースで進んでいる。
CAPTCHAとSMS認証は、レート制限を実装することでソリューションを提供するために広く利用されているが、効果が低くなってきており、プライバシー侵害と見なされているものもある。
これを踏まえて、多くの研究は、悪意のあるアクターをブロックしながら、正当なユーザのプライバシーを保護する、より優れたレート制限システムを提案してきた。
しかし、(1)基盤となるハードウェアへの信頼を前提とし、(2)サイドチャネル攻撃に対して脆弱である、という1つ以上の欠点に悩まされている。
本稿では,上記の課題に触発されたScrapy: SeCure Rate Assuring Protocol with Privacyを提案する。
Scrappyを使用することで、クライアントは偽造できないがリンク不能なレート保証証明を生成できる。
DAAとハードウェアセキュリティデバイスを組み合わせてScrapppyを設計する。
Scrappyは3種類のデバイスで実装されている。
ベースライン評価の結果,Scrappyの終端レイテンシは最小限で0.32秒で,必要なデータ転送には679バイトの帯域しか使用できないことがわかった。
また,ハードウェアセキュリティ装置が侵害された場合でも,スクラッピーのレート制限能力は影響を受けないことを示す,広範なセキュリティ評価を行う。
関連論文リスト
- Application of Machine Learning Techniques for Secure Traffic in NoC-based Manycores [44.99833362998488]
本論文は,NoCベースのマルチコアシステムにおけるDoS攻撃を検出するために,機械学習と時系列を用いたIDS手法を探索する。
マルチコアNoCからトラフィックデータを抽出し,抽出したデータから学習手法を実行する必要がある。
開発されたプラットフォームは、低レベルのプラットフォームでデータを検証します。
論文 参考訳(メタデータ) (2025-01-21T10:58:09Z) - Position Paper: Think Globally, React Locally -- Bringing Real-time Reference-based Website Phishing Detection on macOS [0.4962561299282114]
最近のフィッシング攻撃の急増は、従来の反フィッシング・ブラックリストのアプローチの有効性を弱め続けている。
デバイス上でのフィッシング防止ソリューションは、ローカルで高速なフィッシング検出を提供するため、人気が高まっている。
コンピュータビジョンとデバイス上の機械学習モデルを組み合わせてウェブサイトをリアルタイムで分析するフィッシング検出ソリューションを提案する。
論文 参考訳(メタデータ) (2024-05-28T14:46:03Z) - A Quantum of QUIC: Dissecting Cryptography with Post-Quantum Insights [2.522402937703098]
QUICは2021年に標準化された新しいネットワークプロトコルである。
TCP/TLSスタックを置き換えるために設計され、UDPに基づいている。
本稿では,QUICの性能に及ぼす暗号の影響を詳細に評価する。
論文 参考訳(メタデータ) (2024-05-15T11:27:28Z) - The Power of Bamboo: On the Post-Compromise Security for Searchable Symmetric Encryption [43.669192188610964]
動的検索可能な対称暗号(DSSE)により、ユーザは動的に更新されたデータベース上のキーワード検索を、誠実だが正確なサーバに委譲することができる。
本稿では,DSSEに対する新たな,実用的なセキュリティリスク,すなわち秘密鍵妥協について検討する。
キー更新(SEKU)による検索可能な暗号化の概念を導入し,非対話型キー更新のオプションを提供する。
論文 参考訳(メタデータ) (2024-03-22T09:21:47Z) - COPS: A Compact On-device Pipeline for real-time Smishing detection [2.016487432921891]
我々は,デバイス上の新しいパイプラインを提案する。COPSは,不正メッセージやURLの特徴をインテリジェントに識別し,ユーザにリアルタイムで警告する。
COPSは、スマイシングとURLフィッシング検出のためのサイズ3.46MBのDisentangled Variational Autoencoderに基づく検出モジュールを備えた軽量パイプラインであり、オープンデータセット上でベンチマークを行う。
両タスクに対してそれぞれ98.15%と99.5%の精度を達成し、リソース制約されたデバイス上でのリアルタイムアラートを保証するという利点により、従来の作業よりもわずか0.037と0.015の偽陰性率と偽陽性率を実現した。
論文 参考訳(メタデータ) (2024-02-06T17:27:12Z) - Tamper-Evident Pairing [55.2480439325792]
Tamper-Evident Pairing (TEP)はPush-ButtonConfiguration (PBC)標準の改良である。
TEP は Tamper-Evident Announcement (TEA) に依存しており、相手が送信されたメッセージを検出せずに改ざんしたり、メッセージが送信された事実を隠蔽したりすることを保証している。
本稿では,その動作を理解するために必要なすべての情報を含む,TEPプロトコルの概要について概説する。
論文 参考訳(メタデータ) (2023-11-24T18:54:00Z) - Pre-trained Encoders in Self-Supervised Learning Improve Secure and
Privacy-preserving Supervised Learning [63.45532264721498]
自己教師付き学習は、ラベルのないデータを使ってエンコーダを事前訓練するための新しいテクニックである。
我々は、事前訓練されたエンコーダがセキュア・プライバシ保護型学習アルゴリズムの限界に対処できるかどうかを理解するための、最初の体系的、原則的な測定研究を行う。
論文 参考訳(メタデータ) (2022-12-06T21:35:35Z) - ScionFL: Efficient and Robust Secure Quantized Aggregation [36.668162197302365]
我々は,フェデレートラーニングのための最初のセキュアアグリゲーションフレームワークであるScionFLを紹介する。
量子化された入力で効率的に動作し、同時に悪意のあるクライアントに対して堅牢性を提供する。
クライアントのオーバーヘッドがなく、サーバのオーバーヘッドも緩やかなため、標準的なFLベンチマークに匹敵する精度が得られます。
論文 参考訳(メタデータ) (2022-10-13T21:46:55Z) - Locally Authenticated Privacy-preserving Voice Input [10.82818142802482]
サービスプロバイダはユーザを認証しなければならないが、個人はプライバシの維持を望むかもしれない。
認証の実行中にプライバシを保存することは、特に敵がバイオメトリックデータを使用してトランスフォーメーションツールをトレーニングする場合には、非常に難しい。
ユーザの生信号のデバイス上の指紋をキャプチャして保存する,セキュアでフレキシブルなプライバシ保護システムを導入する。
論文 参考訳(メタデータ) (2022-05-27T14:56:01Z) - Towards Bidirectional Protection in Federated Learning [70.36925233356335]
F2ED-LEARNINGは、悪意のある集中型サーバとビザンティンの悪意のあるクライアントに対して双方向の防御を提供する。
F2ED-LEARNINGは各シャードの更新を安全に集約し、異なるシャードからの更新に対してFilterL2を起動する。
評価の結果,F2ED-LEARNing は最適あるいは最適に近い性能が得られることがわかった。
論文 参考訳(メタデータ) (2020-10-02T19:37:02Z) - FastSecAgg: Scalable Secure Aggregation for Privacy-Preserving Federated
Learning [18.237186837994585]
セキュアアグリゲーション'プロトコルは、サーバがクライアントのモデルをプライバシ保護方法で集約することを可能にする。
FastSecAggは計算と通信の面で効率的であり、クライアントのドロップアウトに対して堅牢である。
論文 参考訳(メタデータ) (2020-09-23T16:49:02Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。