Fugu-MT 論文翻訳(概要): ParTEETor: A System for Partial Deployments of TEEs within Tor

論文の概要: ParTEETor: A System for Partial Deployments of TEEs within Tor

arxiv url: http://arxiv.org/abs/2408.14646v1
Date: Mon, 26 Aug 2024 21:23:19 GMT
ステータス: 処理完了
システム内更新日: 2024-08-28 15:34:19.168957
Title: ParTEETor: A System for Partial Deployments of TEEs within Tor
Title（参考訳）: ParTEETor: Tor内のTEEの一部をデプロイするシステム
Authors: Rachel King, Quinn Burke, Yohan Beugin, Blaine Hoak, Kunyang Li, Eric Pauley, Ryan Sheatsley, Patrick McDaniel,
Abstract要約: ParTEETorはTor-variantシステムで、信頼された実行環境の一部をデプロイして既知の攻撃を防ぐ。セキュリティ,パフォーマンス,プライバシについてParTEETorを評価した。
参考スコア（独自算出の注目度）: 6.668496876628325
License: http://creativecommons.org/licenses/by/4.0/
Abstract: The Tor anonymity network allows users such as political activists and those under repressive governments to protect their privacy when communicating over the internet. At the same time, Tor has been demonstrated to be vulnerable to several classes of deanonymizing attacks that expose user behavior and identities. Prior work has shown that these threats can be mitigated by leveraging trusted execution environments (TEEs). However, previous proposals assume that all relays in the network will be TEE-based-which as a practical matter is unrealistic. In this work, we introduce ParTEETor, a Tor-variant system, which leverages partial deployments of TEEs to thwart known attacks. We study two modes of operation: non-policy and policy. Non-policy mode uses the existing Tor relay selection algorithm to provide users incident security. Policy mode extends the relay selection algorithm to address the classes of attacks by enforcing a specific TEE circuit configuration. We evaluate ParTEETor for security, performance, and privacy. Our evaluation demonstrates that at even a small TEE penetration (e.g., 10% of relays are TEE-based), users can reach performance of Tor today while enforcing a security policy to guarantee protection from at least two classes of attacks. Overall, we find that partial deployments of TEEs can substantially improve the security of Tor, without a significant impact on performance or privacy.
Abstract（参考訳）: Torの匿名ネットワークは、政治活動家や抑圧的な政府下にある人々が、インターネット上で通信する際にプライバシーを保護することができる。同時に、Torは、ユーザの振る舞いやアイデンティティを暴露する匿名化攻撃のいくつかのクラスに脆弱性があることが示されている。以前の研究では、信頼された実行環境(TEE)を活用することで、これらの脅威を軽減できることが示されている。しかし、以前の提案では、ネットワーク内のリレーはすべてTEEベースのものであり、実際は非現実的であると仮定していた。本稿では,Tor-variantシステムであるParTEETorを紹介する。非政治と政策の2つの方法を研究する。非政治モードは、既存のTorリレー選択アルゴリズムを使用して、ユーザのインシデントセキュリティを提供する。ポリシーモードは、特定のTEE回路構成を強制することにより、攻撃のクラスに対処するためにリレー選択アルゴリズムを拡張する。セキュリティ,パフォーマンス,プライバシについてParTEETorを評価した。我々の評価は、たとえ小さなTEE侵入でも(例:リレーの10%がTEEベースである)、ユーザはTorのパフォーマンスに到達し、少なくとも2つの攻撃からの保護を保証するためのセキュリティポリシーを実施できることを示している。全体として、Torの部分的なデプロイは、パフォーマンスやプライバシに大きな影響を及ぼすことなく、Torのセキュリティを大幅に改善することができる。

関連論文リスト

Toward Mixture-of-Experts Enabled Trustworthy Semantic Communication for 6G Networks [82.3753728955968]
本稿では,新しいMixture-of-Experts(MoE)ベースのSemComシステムを提案する。このシステムはゲーティングネットワークと複数の専門家で構成され、それぞれ異なるセキュリティ課題に特化している。ゲーティングネットワークは、ユーザ定義のセキュリティ要件に基づいて、異種攻撃に対抗するための適切な専門家を適応的に選択する。車両ネットワークにおけるケーススタディは、MoEベースのSemComシステムの有効性を示す。
論文参考訳（メタデータ） (2024-09-24T03:17:51Z)
Do Not Trust Power Management: A Survey on Internal Energy-based Attacks Circumventing Trusted Execution Environments Security Properties [0.21665864340363084]
2015年以降、エネルギー管理機構を利用したソフトウェア対応のハードウェア攻撃が出現している。彼らの目標は、TEEのセキュリティ保証をバイパスし、暗号鍵のような機密情報を公開することである。本稿では,これらの攻撃の包括的知識調査と文献対策の評価について述べる。
論文参考訳（メタデータ） (2024-05-24T13:26:39Z)
Dullahan: Stealthy Backdoor Attack against Without-Label-Sharing Split Learning [29.842087372804905]
本稿では,非ラベル共有型スプリットラーニングアーキテクチャに適した,ステルスなバックドア攻撃戦略を提案する。我々のSBATは、訓練中の中間パラメータの変更を控えることで、より高い攻撃ステルスネスを達成する。
論文参考訳（メタデータ） (2024-05-21T13:03:06Z)
A Proactive Decoy Selection Scheme for Cyber Deception using MITRE ATT&CK [0.9831489366502301]
サイバー詐欺は、攻撃者の戦術、技術、手順(TTP)に対する守備隊の遅さを補うことができる。本研究では,実世界の攻撃者の経験的観察に基づく敵モデルにより支援されたデコイ選択方式を設計する。その結果,提案手法は最小のデコイを用いた攻撃経路のインターセプション率が最も高いことがわかった。
論文参考訳（メタデータ） (2024-04-19T10:45:05Z)
SISSA: Real-time Monitoring of Hardware Functional Safety and Cybersecurity with In-vehicle SOME/IP Ethernet Traffic [49.549771439609046]
本稿では,車内機能安全とサイバーセキュリティをモデル化・解析するためのSOME/IP通信トラフィックベースアプローチであるSISSAを提案する。具体的には、SISSAはWeibullディストリビューションでハードウェア障害をモデル化し、SOME/IP通信に対する5つの潜在的な攻撃に対処する。広範囲な実験結果から,SISSAの有効性と有効性が確認された。
論文参考訳（メタデータ） (2024-02-21T03:31:40Z)
BadCLIP: Dual-Embedding Guided Backdoor Attack on Multimodal Contrastive Learning [85.2564206440109]
本報告では,防衛後においてもバックドア攻撃が有効であり続けるという現実的なシナリオにおける脅威を明らかにする。バックドア検出や細調整防御のモデル化に抵抗性のあるemphtoolnsアタックを導入する。
論文参考訳（メタデータ） (2023-11-20T02:21:49Z)
Efficient and Low Overhead Website Fingerprinting Attacks and Defenses based on TCP/IP Traffic [16.6602652644935]
機械学習とディープラーニングに基づくWebサイトのフィンガープリント攻撃は、攻撃率の良好なパフォーマンスを達成するために最も典型的な特徴を使用する傾向がある。このような攻撃に対して、高コストのネットワークオーバーヘッドでランダムパケット防御(RPD)を適用するのが一般的である。本稿では、TCP/IPトラフィックの統計的特性を用いて、入射雑音を除去できるRFDに対するフィルタ支援攻撃を提案する。トラフィック分割機構によってリストベースの防御をさらに改善し、上記の攻撃と戦うことができ、ネットワークオーバーヘッドをかなり節約することができる。
論文参考訳（メタデータ） (2023-02-27T13:45:15Z)
Towards Flexible Anonymous Networks [0.5735035463793009]
我々はボランティアベースの分散ネットワークのための新しいソフトウェアアーキテクチャを提案する。 FANは、開発者がソフトウェアの継続的進化を保証する能力を失うことなく、依存関係をプロトコル寛容からシフトさせる。
論文参考訳（メタデータ） (2022-03-07T22:58:36Z)
Few-Shot Backdoor Attacks on Visual Object Tracking [80.13936562708426]
視覚オブジェクト追跡(VOT)は、自律運転やインテリジェント監視システムなど、ミッションクリティカルなアプリケーションで広く採用されている。学習過程の調整により,隠れたバックドアをVOTモデルに容易に埋め込むことができることを示す。我々の攻撃は潜在的な防御に耐性があることを示し、潜在的なバックドア攻撃に対するVOTモデルの脆弱性を強調します。
論文参考訳（メタデータ） (2022-01-31T12:38:58Z)
Safe RAN control: A Symbolic Reinforcement Learning Approach [62.997667081978825]
本稿では,無線アクセスネットワーク(RAN)アプリケーションの安全管理のためのシンボル強化学習(SRL)アーキテクチャを提案する。我々は、ユーザが所定のセルネットワークトポロジに対して高レベルの論理的安全性仕様を指定できる純粋に自動化された手順を提供する。ユーザがシステムに意図仕様を設定するのを支援するために開発されたユーザインターフェース(UI)を導入し、提案するエージェントの動作の違いを検査する。
論文参考訳（メタデータ） (2021-06-03T16:45:40Z)
Meta Federated Learning [57.52103907134841]
フェデレートラーニング(FL)は、時間的敵攻撃の訓練に弱い。本稿では,メタフェデレーション学習(Meta Federated Learning, Meta-FL)を提案する。
論文参考訳（メタデータ） (2021-02-10T16:48:32Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。