論文の概要: How Resilient is QUIC to Security and Privacy Attacks?

• arxiv url: http://arxiv.org/abs/2401.06657v3
• Date: Tue, 01 Jul 2025 11:12:37 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-07-02 13:52:13.986132
• Title: How Resilient is QUIC to Security and Privacy Attacks?
• Title（参考訳）: セキュリティとプライバシ攻撃に対するQUICの耐性は?
• Authors: Jayasree Sengupta, Debasmita Dey, Simone Ferlin-Reiter, Nirnay Ghosh, Vaibhav Bajpai,
• Abstract要約: QUICは、安全で低レイテンシな通信のための基盤となるトランスポートプロトコルへと急速に進化してきた。 本稿では,QUICと新興プライバシ脅威に対する包括的攻撃を体系的に再検討する。
• 参考スコア（独自算出の注目度）: 2.621434923709917
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: QUIC has rapidly evolved into a cornerstone transport protocol for secure, low-latency communications, yet its deployment continues to expose critical security and privacy vulnerabilities, particularly during connection establishment phases and via traffic analysis. This paper systematically revisits a comprehensive set of attacks on QUIC and emerging privacy threats. Building upon these observations, we critically analyze recent IETF mitigation efforts, including TLS Encrypted Client Hello (ECH), Oblivious HTTP (OHTTP) and MASQUE. We analyze how these mechanisms enhance privacy while introducing new operational risks, particularly under adversarial load. Additionally, we discuss emerging challenges posed by post-quantum cryptographic (PQC) handshakes, including handshake expansion and metadata leakage risks. Our analysis highlights ongoing gaps between theoretical defenses and practical deployments, and proposes new research directions focused on adaptive privacy mechanisms. Building on these insights, we propose future directions to ensure long-term security of QUIC and aim to guide its evolution as a robust, privacy-preserving, and resilient transport foundation for the next-generation Internet.
• Abstract（参考訳）: QUICは、セキュアで低レイテンシな通信のための基盤となるトランスポートプロトコルへと急速に進化してきたが、そのデプロイメントは、特に接続確立フェーズやトラフィック分析を通じて、重要なセキュリティとプライバシの脆弱性を公開し続けている。 本稿では,QUICと新興プライバシ脅威に対する包括的攻撃を体系的に再検討する。 これらの観測に基づいて、TLS Encrypted Client Hello (ECH)、Oblivious HTTP (OHTTP)、MASQUEなど、最近のIETF緩和の取り組みを批判的に分析する。 これらのメカニズムが新たな運用リスク、特に敵の負荷下でのプライバシを高める方法について分析する。 さらに,ポスト量子暗号(PQC)によるハンドシェイクによる新たな課題として,ハンドシェイクの拡大やメタデータリークリスクについて論じる。 本分析では,理論的防御と実践的展開のギャップを浮き彫りにし,適応的プライバシ機構に着目した新たな研究方向を提案する。 これらの知見に基づいて、QUICの長期的なセキュリティを確保するための今後の方向性を提案し、その進化を次世代インターネットのための堅牢でプライバシー保護的でレジリエントなトランスポート基盤として導くことを目的としている。

関連論文リスト

• Generative AI-Empowered Secure Communications in Space-Air-Ground Integrated Networks: A Survey and Tutorial [107.26005706569498]
  宇宙航空地上統合ネットワーク(SAGIN)は、その特性上、前例のないセキュリティ上の課題に直面している。 Generative AI(GAI)は、データを合成し、セマンティクスを理解し、自律的な決定を行うことで、SAGINセキュリティを保護できる変革的アプローチである。
  論文  参考訳（メタデータ） (2025-08-04T01:42:57Z)
• Zero-Trust Foundation Models: A New Paradigm for Secure and Collaborative Artificial Intelligence for Internet of Things [61.43014629640404]
  Zero-Trust Foundation Models (ZTFM)は、ゼロトラストセキュリティの原則をIoT(Internet of Things)システムの基盤モデル(FM)のライフサイクルに組み込む。 ZTFMは、分散、異質、潜在的に敵対的なIoT環境にわたって、セキュアでプライバシ保護のAIを可能にする。
  論文  参考訳（メタデータ） (2025-05-26T06:44:31Z)
• Secure Physical Layer Communications for Low-Altitude Economy Networking: A Survey [76.36166980302478]
  低高度経済ネットワーク(LAENet)は変革的パラダイムとして浮上している。 LAENetにおける物理層通信は、航空通信環境の固有の特性により、セキュリティ上の脅威が増大している。 本調査は, LAENetにおける物理層通信に対する既存の安全対策を総合的に検討する。
  論文  参考訳（メタデータ） (2025-04-12T09:36:53Z)
• Power Networks SCADA Communication Cybersecurity, A Qiskit Implementation [0.0]
  監視制御・データ取得システム(SCADA)を利用した電力ネットワークのサイバー物理システム もっともらしい量子世界(Q-world)では、従来のアプローチは新たな課題に直面する可能性が高い。 本稿では、量子コンピューティングと通信システムにおけるSCADA通信の安全性確保の機会と課題について述べる。
  論文  参考訳（メタデータ） (2025-03-26T09:40:31Z)
• Generative AI-driven Cross-layer Covert Communication: Fundamentals, Framework and Case Study [62.5909195375364]
  規制上の課題を軽減する効果的な戦略として、層間被覆通信機構が出現する。 生成人工知能(GenAI)を用いたエンドツーエンドのクロス層通信方式を提案する。 拡散強化学習を用いて, 層間安全な通信のクラウドエッジインターネットを構築するケーススタディを行った。
  論文  参考訳（メタデータ） (2025-01-19T15:05:03Z)
• VENENA: A Deceptive Visual Encryption Framework for Wireless Semantic Secrecy [11.556652571936633]
  盗聴は、無線通信のセキュリティとプライバシーに対する長年の脅威だった。 我々は,VENENA (Eavesdropping NegAtion) のための Visual ENcryption という新しいフレームワークを提案する。 PLD、ビジュアル暗号化、画像中毒といった技術を組み合わせて、セマンティックトランスミッションをセキュアにするための包括的なメカニズムを組み込む。
  論文  参考訳（メタデータ） (2025-01-18T08:40:02Z)
• Modern Hardware Security: A Review of Attacks and Countermeasures [1.7265013728931]
  本稿では,現代コンピューティングシステムにおける脆弱性と緩和戦略の現状を概観する。 本稿では、キャッシュサイドチャネル攻撃(SpectreやMeltdownなど)、パワーサイドチャネル攻撃(Simple Power Analysisなど)、電圧グリッチや電磁解析といった高度な技術について議論する。 論文はRISC-Vアーキテクチャのユニークなセキュリティ課題の分析から締めくくっている。
  論文  参考訳（メタデータ） (2025-01-08T10:14:19Z)
• Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  認証サイクル冗長性チェック(ACRIC)を提案する。 ACRICは、追加のハードウェアを必要とせずに後方互換性を保持し、プロトコルに依存しない。 ACRICは最小送信オーバーヘッド(1ms)で堅牢なセキュリティを提供する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• Enhancing Enterprise Security with Zero Trust Architecture [0.0]
  Zero Trust Architecture (ZTA) は、現代のサイバーセキュリティに対する変革的なアプローチである。 ZTAは、ユーザ、デバイス、システムがデフォルトで信頼できないことを前提として、セキュリティパラダイムをシフトする。 本稿では、アイデンティティとアクセス管理(IAM)、マイクロセグメンテーション、継続的監視、行動分析など、ZTAの重要なコンポーネントについて検討する。
  論文  参考訳（メタデータ） (2024-10-23T21:53:16Z)
• From 5G to 6G: A Survey on Security, Privacy, and Standardization Pathways [21.263571241047178]
  6Gのビジョンは、より高速なデータレート、ほぼゼロのレイテンシ、より高いキャパシティでネットワーク機能を強化することである。 この進歩は、没入型混合現実体験、ホログラフィー通信、スマートシティインフラの実現を目指している。 6Gの拡張は、不正アクセスやデータ漏洩など、重要なセキュリティとプライバシの懸念を提起する。
  論文  参考訳（メタデータ） (2024-10-04T03:03:44Z)
• Toward Mixture-of-Experts Enabled Trustworthy Semantic Communication for 6G Networks [82.3753728955968]
  本稿では,新しいMixture-of-Experts(MoE)ベースのSemComシステムを提案する。 このシステムはゲーティングネットワークと複数の専門家で構成され、それぞれ異なるセキュリティ課題に特化している。 ゲーティングネットワークは、ユーザ定義のセキュリティ要件に基づいて、異種攻撃に対抗するための適切な専門家を適応的に選択する。 車両ネットワークにおけるケーススタディは、MoEベースのSemComシステムの有効性を示す。
  論文  参考訳（メタデータ） (2024-09-24T03:17:51Z)
• Security, Trust and Privacy challenges in AI-driven 6G Networks [2.362412515574206]
  本稿では, 6G ネットワークのインフラの進化について考察し, より非凝集な構造への遷移を強調した。 AI中心のアーキテクチャから生じるネットワーク攻撃の分類を示し、これらの新興脅威を検出または緩和するために設計された技術を探究する。 この論文は、ロバストネットワークの確保において、AIの利用に関連する意味とリスクを調べることで締めくくっている。
  論文  参考訳（メタデータ） (2024-09-16T14:48:20Z)
• Securing Tomorrow's Smart Cities: Investigating Software Security in Internet of Vehicles and Deep Learning Technologies [1.0377683220196872]
  IoV(Internet of Vehicles)におけるディープラーニング(DL)技術の統合は,徹底的な検査を必要とするセキュリティ上の課題や課題を数多く導入している。 この文献は、IoVシステムにおけるDLに関連する固有の脆弱性とリスクを概観し、セキュリティ脅威の多面的な性質に光を当てている。
  論文  参考訳（メタデータ） (2024-07-23T11:56:33Z)
• The MESA Security Model 2.0: A Dynamic Framework for Mitigating Stealth Data Exfiltration [0.0]
  ステルスデータ流出は、隠蔽侵入、拡張された検出不能、機密データの不正な拡散を特徴とする重要なサイバー脅威である。 以上の結果から,従来の防衛戦略はこれらの高度な脅威に対処するには不十分であることが判明した。 この複雑な風景をナビゲートする上で、潜在的な脅威を予測し、防衛を継続的に更新することが重要です。
  論文  参考訳（メタデータ） (2024-05-17T16:14:45Z)
• Differentiated Security Architecture for Secure and Efficient Infotainment Data Communication in IoV Networks [55.340315838742015]
  IoVネットワークにおけるインフォテインメントデータ通信の安全性の欠如は、社会的エンジニアリング攻撃の容易なアクセスポイントを意図せずに開放することができる。 特に、まずIoVネットワークでデータ通信を分類し、各データ通信のセキュリティ焦点を調べ、その後、ファイル間通信でセキュリティ保護を提供するための異なるセキュリティアーキテクチャを開発する。
  論文  参考訳（メタデータ） (2024-03-29T12:01:31Z)
• Generative AI for Secure Physical Layer Communications: A Survey [80.0638227807621]
  Generative Artificial Intelligence(GAI)は、AIイノベーションの最前線に立ち、多様なコンテンツを生成するための急速な進歩と非並行的な能力を示す。 本稿では,通信ネットワークの物理層におけるセキュリティ向上におけるGAIの様々な応用について,広範な調査を行う。 私たちは、物理的レイヤセキュリティの課題に対処する上で、GAIの役割を掘り下げ、通信の機密性、認証、可用性、レジリエンス、整合性に重点を置いています。
  論文  参考訳（メタデータ） (2024-02-21T06:22:41Z)
• A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
  コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。 本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。 実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
  論文  参考訳（メタデータ） (2024-01-19T14:52:04Z)
• Cybersecurity in Critical Infrastructures: A Post-Quantum Cryptography Perspective [0.0]
  産業用通信ネットワークにおける暗号システムの実装は、通信のセキュリティと産業用インフラの償却との間のトレードオフに直面している。 サイバーセキュリティに対する新たな脅威は、量子コンピュータの理論的な提案によって生じた。 多くのグローバルエージェントは、セキュアな通信を量子セキュアなパラダイムに移行することが、フォールトトレランスの到来前に確立すべき優先事項であることを認識するようになった。
  論文  参考訳（メタデータ） (2024-01-08T10:02:48Z)
• The Security and Privacy of Mobile Edge Computing: An Artificial Intelligence Perspective [64.36680481458868]
  Mobile Edge Computing (MEC)は、クラウドコンピューティングと情報技術(IT)サービスをネットワークのエッジで配信できるようにする新しいコンピューティングパラダイムである。 本稿では,人工知能(AI)の観点からMECのセキュリティとプライバシに関する調査を行う。 新たなセキュリティとプライバシの問題に加えて、AIの観点からの潜在的なソリューションにも重点を置いています。
  論文  参考訳（メタデータ） (2024-01-03T07:47:22Z)
• Digital Twin-Empowered Smart Attack Detection System for 6G Edge of Things Networks [2.3464026676834813]
  6G EoTネットワークのためのディジタル双発型スマートアタック検出システムを提案する。 物理的資産をリアルタイムで監視し、シミュレートし、セキュリティを強化する。 本システムは,6G EoTネットワークのセキュリティを確保するために,積極的に脅威検出を行う。
  論文  参考訳（メタデータ） (2023-10-05T14:06:04Z)
• Tactile based Intelligence Touch Technology in IoT configured WCN in B5G/6G-A Survey [8.604882842499208]
  本研究では,AR/VR技術を取り入れた,B5G/6GとIoTベースの無線通信ネットワークのためのインテリジェントタッチ対応システムを提案する。 触覚インターネットとネットワークスライシングは、AI/ML/DLのような技術からのインテリジェンスを組み込んだタッチ技術のバックボーンとして機能する。 次世代システムは、ロボット工学や医療施設でAR/VR技術を活用する様々な分野に多くの機会を提供することが期待されている。
  論文  参考訳（メタデータ） (2023-01-11T06:39:07Z)
• A Comprehensive Overview on 5G-and-Beyond Networks with UAVs: From Communications to Sensing and Intelligence [152.89360859658296]
  5Gネットワークは、拡張モバイルブロードバンド(eMBB)、超信頼性低遅延通信(URLLC)、大規模機械型通信(mMTC)の3つの典型的な利用シナリオをサポートする必要がある。 一方、UAVはコスト効率のよい航空プラットフォームとして利用でき、地上の利用者に高い高度と3D空間での操作性を利用して通信サービスを強化することができる。 一方,UAVと地上ユーザの両方に同時に通信サービスを提供することは,ユビキタスな3D信号網と強力な地上ネットワーク干渉の必要性から,新たな課題を提起する。
  論文  参考訳（メタデータ） (2020-10-19T08:56:04Z)
• A Detail Study of Security and Privacy issues of Internet of Things [0.7874708385247353]
  Internet of Things(モノのインターネット)は、現在インターネットに接続されている地球上の何十億もの物理的オブジェクトを指す。 この章の主な焦点は、現在の世界のモノのインターネットのセキュリティとプライバシを体系的にレビューすることである。
  論文  参考訳（メタデータ） (2020-09-14T11:58:22Z)
• Smart Home, security concerns of IoT [91.3755431537592]
  IoT(モノのインターネット)は、国内環境において広く普及している。 人々は自宅をスマートホームにリニューアルしているが、インターネットに接続された多くのデバイスを常時オンの環境センサーで所有するというプライバシー上の懸念はいまだに不十分だ。 デフォルトパスワードと弱いパスワード、安価な材料とハードウェア、暗号化されていない通信は、IoTデバイスの主要な脅威と脆弱性として識別される。
  論文  参考訳（メタデータ） (2020-07-06T10:36:11Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。