論文の概要: How Resilient is QUIC to Security and Privacy Attacks?

• arxiv url: http://arxiv.org/abs/2401.06657v3
• Date: Tue, 01 Jul 2025 11:12:37 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-07-02 13:52:13.986132
• Title: How Resilient is QUIC to Security and Privacy Attacks?
• Title（参考訳）: セキュリティとプライバシ攻撃に対するQUICの耐性は?
• Authors: Jayasree Sengupta, Debasmita Dey, Simone Ferlin-Reiter, Nirnay Ghosh, Vaibhav Bajpai,
• Abstract要約: QUICは、安全で低レイテンシな通信のための基盤となるトランスポートプロトコルへと急速に進化してきた。 本稿では,QUICと新興プライバシ脅威に対する包括的攻撃を体系的に再検討する。
• 参考スコア（独自算出の注目度）: 2.621434923709917
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: QUIC has rapidly evolved into a cornerstone transport protocol for secure, low-latency communications, yet its deployment continues to expose critical security and privacy vulnerabilities, particularly during connection establishment phases and via traffic analysis. This paper systematically revisits a comprehensive set of attacks on QUIC and emerging privacy threats. Building upon these observations, we critically analyze recent IETF mitigation efforts, including TLS Encrypted Client Hello (ECH), Oblivious HTTP (OHTTP) and MASQUE. We analyze how these mechanisms enhance privacy while introducing new operational risks, particularly under adversarial load. Additionally, we discuss emerging challenges posed by post-quantum cryptographic (PQC) handshakes, including handshake expansion and metadata leakage risks. Our analysis highlights ongoing gaps between theoretical defenses and practical deployments, and proposes new research directions focused on adaptive privacy mechanisms. Building on these insights, we propose future directions to ensure long-term security of QUIC and aim to guide its evolution as a robust, privacy-preserving, and resilient transport foundation for the next-generation Internet.
• Abstract（参考訳）: QUICは、セキュアで低レイテンシな通信のための基盤となるトランスポートプロトコルへと急速に進化してきたが、そのデプロイメントは、特に接続確立フェーズやトラフィック分析を通じて、重要なセキュリティとプライバシの脆弱性を公開し続けている。 本稿では,QUICと新興プライバシ脅威に対する包括的攻撃を体系的に再検討する。 これらの観測に基づいて、TLS Encrypted Client Hello (ECH)、Oblivious HTTP (OHTTP)、MASQUEなど、最近のIETF緩和の取り組みを批判的に分析する。 これらのメカニズムが新たな運用リスク、特に敵の負荷下でのプライバシを高める方法について分析する。 さらに,ポスト量子暗号(PQC)によるハンドシェイクによる新たな課題として,ハンドシェイクの拡大やメタデータリークリスクについて論じる。 本分析では,理論的防御と実践的展開のギャップを浮き彫りにし,適応的プライバシ機構に着目した新たな研究方向を提案する。 これらの知見に基づいて、QUICの長期的なセキュリティを確保するための今後の方向性を提案し、その進化を次世代インターネットのための堅牢でプライバシー保護的でレジリエントなトランスポート基盤として導くことを目的としている。

関連論文リスト

• Secure Physical Layer Communications for Low-Altitude Economy Networking: A Survey [76.36166980302478]
  低高度経済ネットワーク(LAENet)は変革的パラダイムとして浮上している。 LAENetにおける物理層通信は、航空通信環境の固有の特性により、セキュリティ上の脅威が増大している。 本調査は, LAENetにおける物理層通信に対する既存の安全対策を総合的に検討する。
  論文  参考訳（メタデータ） (2025-04-12T09:36:53Z)
• Power Networks SCADA Communication Cybersecurity, A Qiskit Implementation [0.0]
  監視制御・データ取得システム(SCADA)を利用した電力ネットワークのサイバー物理システム もっともらしい量子世界(Q-world)では、従来のアプローチは新たな課題に直面する可能性が高い。 本稿では、量子コンピューティングと通信システムにおけるSCADA通信の安全性確保の機会と課題について述べる。
  論文  参考訳（メタデータ） (2025-03-26T09:40:31Z)
• Generative AI-driven Cross-layer Covert Communication: Fundamentals, Framework and Case Study [62.5909195375364]
  規制上の課題を軽減する効果的な戦略として、層間被覆通信機構が出現する。 生成人工知能(GenAI)を用いたエンドツーエンドのクロス層通信方式を提案する。 拡散強化学習を用いて, 層間安全な通信のクラウドエッジインターネットを構築するケーススタディを行った。
  論文  参考訳（メタデータ） (2025-01-19T15:05:03Z)
• VENENA: A Deceptive Visual Encryption Framework for Wireless Semantic Secrecy [11.556652571936633]
  盗聴は、無線通信のセキュリティとプライバシーに対する長年の脅威だった。 我々は,VENENA (Eavesdropping NegAtion) のための Visual ENcryption という新しいフレームワークを提案する。 PLD、ビジュアル暗号化、画像中毒といった技術を組み合わせて、セマンティックトランスミッションをセキュアにするための包括的なメカニズムを組み込む。
  論文  参考訳（メタデータ） (2025-01-18T08:40:02Z)
• Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  認証サイクル冗長性チェック(ACRIC)を提案する。 ACRICは、追加のハードウェアを必要とせずに後方互換性を保持し、プロトコルに依存しない。 ACRICは最小送信オーバーヘッド(1ms)で堅牢なセキュリティを提供する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• From 5G to 6G: A Survey on Security, Privacy, and Standardization Pathways [21.263571241047178]
  6Gのビジョンは、より高速なデータレート、ほぼゼロのレイテンシ、より高いキャパシティでネットワーク機能を強化することである。 この進歩は、没入型混合現実体験、ホログラフィー通信、スマートシティインフラの実現を目指している。 6Gの拡張は、不正アクセスやデータ漏洩など、重要なセキュリティとプライバシの懸念を提起する。
  論文  参考訳（メタデータ） (2024-10-04T03:03:44Z)
• Toward Mixture-of-Experts Enabled Trustworthy Semantic Communication for 6G Networks [82.3753728955968]
  本稿では,新しいMixture-of-Experts(MoE)ベースのSemComシステムを提案する。 このシステムはゲーティングネットワークと複数の専門家で構成され、それぞれ異なるセキュリティ課題に特化している。 ゲーティングネットワークは、ユーザ定義のセキュリティ要件に基づいて、異種攻撃に対抗するための適切な専門家を適応的に選択する。 車両ネットワークにおけるケーススタディは、MoEベースのSemComシステムの有効性を示す。
  論文  参考訳（メタデータ） (2024-09-24T03:17:51Z)
• Security, Trust and Privacy challenges in AI-driven 6G Networks [2.362412515574206]
  本稿では, 6G ネットワークのインフラの進化について考察し, より非凝集な構造への遷移を強調した。 AI中心のアーキテクチャから生じるネットワーク攻撃の分類を示し、これらの新興脅威を検出または緩和するために設計された技術を探究する。 この論文は、ロバストネットワークの確保において、AIの利用に関連する意味とリスクを調べることで締めくくっている。
  論文  参考訳（メタデータ） (2024-09-16T14:48:20Z)
• Differentiated Security Architecture for Secure and Efficient Infotainment Data Communication in IoV Networks [55.340315838742015]
  IoVネットワークにおけるインフォテインメントデータ通信の安全性の欠如は、社会的エンジニアリング攻撃の容易なアクセスポイントを意図せずに開放することができる。 特に、まずIoVネットワークでデータ通信を分類し、各データ通信のセキュリティ焦点を調べ、その後、ファイル間通信でセキュリティ保護を提供するための異なるセキュリティアーキテクチャを開発する。
  論文  参考訳（メタデータ） (2024-03-29T12:01:31Z)
• The Security and Privacy of Mobile Edge Computing: An Artificial Intelligence Perspective [64.36680481458868]
  Mobile Edge Computing (MEC)は、クラウドコンピューティングと情報技術(IT)サービスをネットワークのエッジで配信できるようにする新しいコンピューティングパラダイムである。 本稿では,人工知能(AI)の観点からMECのセキュリティとプライバシに関する調査を行う。 新たなセキュリティとプライバシの問題に加えて、AIの観点からの潜在的なソリューションにも重点を置いています。
  論文  参考訳（メタデータ） (2024-01-03T07:47:22Z)
• Digital Twin-Empowered Smart Attack Detection System for 6G Edge of Things Networks [2.3464026676834813]
  6G EoTネットワークのためのディジタル双発型スマートアタック検出システムを提案する。 物理的資産をリアルタイムで監視し、シミュレートし、セキュリティを強化する。 本システムは,6G EoTネットワークのセキュリティを確保するために,積極的に脅威検出を行う。
  論文  参考訳（メタデータ） (2023-10-05T14:06:04Z)
• Tactile based Intelligence Touch Technology in IoT configured WCN in B5G/6G-A Survey [8.604882842499208]
  本研究では,AR/VR技術を取り入れた,B5G/6GとIoTベースの無線通信ネットワークのためのインテリジェントタッチ対応システムを提案する。 触覚インターネットとネットワークスライシングは、AI/ML/DLのような技術からのインテリジェンスを組み込んだタッチ技術のバックボーンとして機能する。 次世代システムは、ロボット工学や医療施設でAR/VR技術を活用する様々な分野に多くの機会を提供することが期待されている。
  論文  参考訳（メタデータ） (2023-01-11T06:39:07Z)
• A Comprehensive Overview on 5G-and-Beyond Networks with UAVs: From Communications to Sensing and Intelligence [152.89360859658296]
  5Gネットワークは、拡張モバイルブロードバンド(eMBB)、超信頼性低遅延通信(URLLC)、大規模機械型通信(mMTC)の3つの典型的な利用シナリオをサポートする必要がある。 一方、UAVはコスト効率のよい航空プラットフォームとして利用でき、地上の利用者に高い高度と3D空間での操作性を利用して通信サービスを強化することができる。 一方,UAVと地上ユーザの両方に同時に通信サービスを提供することは,ユビキタスな3D信号網と強力な地上ネットワーク干渉の必要性から,新たな課題を提起する。
  論文  参考訳（メタデータ） (2020-10-19T08:56:04Z)
• A Detail Study of Security and Privacy issues of Internet of Things [0.7874708385247353]
  Internet of Things(モノのインターネット)は、現在インターネットに接続されている地球上の何十億もの物理的オブジェクトを指す。 この章の主な焦点は、現在の世界のモノのインターネットのセキュリティとプライバシを体系的にレビューすることである。
  論文  参考訳（メタデータ） (2020-09-14T11:58:22Z)
• Smart Home, security concerns of IoT [91.3755431537592]
  IoT(モノのインターネット)は、国内環境において広く普及している。 人々は自宅をスマートホームにリニューアルしているが、インターネットに接続された多くのデバイスを常時オンの環境センサーで所有するというプライバシー上の懸念はいまだに不十分だ。 デフォルトパスワードと弱いパスワード、安価な材料とハードウェア、暗号化されていない通信は、IoTデバイスの主要な脅威と脆弱性として識別される。
  論文  参考訳（メタデータ） (2020-07-06T10:36:11Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。