論文の概要: Differential Degradation Vulnerabilities in Censorship Circumvention Systems
- arxiv url: http://arxiv.org/abs/2409.06247v1
- Date: Tue, 10 Sep 2024 06:31:17 GMT
- ステータス: 処理完了
- システム内更新日: 2024-09-11 18:50:07.725146
- Title: Differential Degradation Vulnerabilities in Censorship Circumvention Systems
- Title(参考訳): センサの循環システムにおける差分劣化脆弱性
- Authors: Zhen Sun, Vitaly Shmatikov,
- Abstract要約: 我々はスノーフレークとプロトゾアに対する効果的な差分分解攻撃を示す。
これらの脆弱性の根本原因を説明し、回避システムのデザイナが直面するトレードオフを分析する。
差分劣化攻撃に抵抗するプロトゾアの修正版を提案する。
- 参考スコア(独自算出の注目度): 13.56032544967416
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: Several recently proposed censorship circumvention systems use encrypted network channels of popular applications to hide their communications. For example, a Tor pluggable transport called Snowflake uses the WebRTC data channel, while a system called Protozoa substitutes content in a WebRTC video-call application. By using the same channel as the cover application and (in the case of Protozoa) matching its observable traffic characteristics, these systems aim to resist powerful network-based censors capable of large-scale traffic analysis. Protozoa, in particular, achieves a strong indistinguishability property known as behavioral independence. We demonstrate that this class of systems is generically vulnerable to a new type of active attacks we call "differential degradation." These attacks do not require multi-flow measurements or traffic classification and are thus available to all real-world censors. They exploit the discrepancies between the respective network requirements of the circumvention system and its cover application. We show how a censor can use the minimal application-level information exposed by WebRTC to create network conditions that cause the circumvention system to suffer a much bigger degradation in performance than the cover application. Even when the attack causes no observable differences in network traffic and behavioral independence still holds, the censor can block circumvention at a low cost, without resorting to traffic analysis, and with minimal collateral damage to non-circumvention users. We present effective differential degradation attacks against Snowflake and Protozoa. We explain the root cause of these vulnerabilities, analyze the tradeoffs faced by the designers of circumvention systems, and propose a modified version of Protozoa that resists differential degradation attacks.
- Abstract(参考訳): 最近提案された検閲回避システムは、一般的なアプリケーションの暗号化されたネットワークチャネルを使用して通信を隠蔽する。
例えば、Snowflakeと呼ばれるTorプラグ可能なトランスポートはWebRTCデータチャネルを使用し、Protozoaと呼ばれるシステムはWebRTCビデオコールアプリケーションでコンテンツを置換する。
カバーアプリケーションと同じチャネルと(Protozoaの場合)観測可能なトラフィック特性を一致させることで,大規模トラフィック分析が可能なネットワークベースの強力な検閲に抵抗することを目指している。
特にプロトゾアは、行動独立として知られる強い識別不可能な性質を達成している。
このタイプのシステムは、私たちが"差分劣化"と呼ぶ新しいタイプのアクティブアタックに対して、汎用的に脆弱であることを示す。
これらの攻撃は、マルチフローの測定やトラフィックの分類を必要としないため、現実世界のすべての検閲が利用できる。
回避システムの各ネットワーク要件とカバーアプリケーションとの相違点を利用する。
本稿では、WebRTCが公開している最小限のアプリケーションレベル情報を用いて、回避システムがカバーアプリケーションよりもはるかにパフォーマンスが低下する原因となるネットワーク条件を作成する方法を示す。
攻撃がネットワークのトラフィックと行動の独立性に観察可能な違いを生じさせないとしても、検閲は交通分析に頼らずに低コストで回避を阻止でき、非循環ユーザーには最小限の被害を与えることができる。
我々はスノーフレークとプロトゾアに対する効果的な差分分解攻撃を示す。
これらの脆弱性の根本原因を説明し、回避システムの設計者が直面するトレードオフを分析し、微分劣化攻撃に抵抗するプロトゾアの修正版を提案する。
関連論文リスト
- Amoeba: Circumventing ML-supported Network Censorship via Adversarial
Reinforcement Learning [8.788469979827484]
近年の機械学習の進歩により,交通流に隠された統計的パターンを学習することで,様々な反検閲システムの検出が可能になった。
本稿では,検閲を回避する手段として,フロー分類器に対する現実的な攻撃戦略を定式化する。
我々は,アメーバが,MLアルゴリズムに対して平均94%の攻撃成功率を有する敵流を効果的に形成可能であることを示す。
論文 参考訳(メタデータ) (2023-10-31T14:01:24Z) - Novelty Detection in Network Traffic: Using Survival Analysis for
Feature Identification [1.933681537640272]
侵入検知システムは、多くの組織のサイバー防衛とレジリエンス戦略の重要な構成要素である。
これらのシステムの欠点の1つは、悪意のあるネットワークイベントを検出するために既知の攻撃シグネチャに依存することである。
本稿では,生存分析技術に基づく新規性検出に影響を及ぼすネットワークトラフィックの特徴を識別するための,従来からあるアプローチを提案する。
論文 参考訳(メタデータ) (2023-01-16T01:40:29Z) - Discriminator-Free Generative Adversarial Attack [87.71852388383242]
生成的ベースの敵攻撃は、この制限を取り除くことができる。
ASymmetric Saliency-based Auto-Encoder (SSAE) は摂動を生成する。
SSAEが生成した敵の例は、広く使われているモデルを崩壊させるだけでなく、優れた視覚的品質を実現する。
論文 参考訳(メタデータ) (2021-07-20T01:55:21Z) - Channel-wise Gated Res2Net: Towards Robust Detection of Synthetic Speech
Attacks [67.7648985513978]
自動話者検証(ASV)における既存のアンチスプーフィングのアプローチは、未確認攻撃に対する一般化性に欠ける。
本稿では,チャネルワイズゲーティング機構を実現するためにRes2Netを改良した新しいCG-Res2Netを提案する。
論文 参考訳(メタデータ) (2021-07-19T12:27:40Z) - TANTRA: Timing-Based Adversarial Network Traffic Reshaping Attack [46.79557381882643]
本稿では,TANTRA(Adversarial Network Traffic Reshaping Attack)を提案する。
我々の回避攻撃は、ターゲットネットワークの良性パケット間の時間差を学習するために訓練された長い短期記憶(LSTM)ディープニューラルネットワーク(DNN)を利用する。
TANTRAは、ネットワーク侵入検出システム回避の平均成功率99.99%を達成します。
論文 参考訳(メタデータ) (2021-03-10T19:03:38Z) - Adversarial Attacks on Deep Learning Based Power Allocation in a Massive
MIMO Network [62.77129284830945]
本稿では,大規模なマルチインプット・マルチアウトプット(MAMIMO)ネットワークのダウンリンクにおいて,逆攻撃がDLベースの電力割り当てを損なう可能性があることを示す。
我々はこれらの攻撃のパフォーマンスをベンチマークし、ニューラルネットワーク(NN)の入力に小さな摂動がある場合、ホワイトボックス攻撃は最大86%まで実現不可能な解決策をもたらすことを示した。
論文 参考訳(メタデータ) (2021-01-28T16:18:19Z) - DNS Covert Channel Detection via Behavioral Analysis: a Machine Learning
Approach [0.09176056742068815]
本稿では,ネットワーク監視システムから受動的に抽出されたDNSネットワークデータの解析に基づいて,効果的な隠蔽チャネル検出手法を提案する。
提案手法は15日間の実験実験で評価され,最も関連する流出・トンネル攻撃をカバーするトラフィックを注入した。
論文 参考訳(メタデータ) (2020-10-04T13:28:28Z) - Measurement-driven Security Analysis of Imperceptible Impersonation
Attacks [54.727945432381716]
本稿では,ディープニューラルネットワークを用いた顔認識システムの実用性について検討する。
皮膚の色,性別,年齢などの要因が,特定の標的に対する攻撃を行う能力に影響を及ぼすことを示す。
また,攻撃者の顔のさまざまなポーズや視点に対して堅牢なユニバーサルアタックを構築する可能性についても検討した。
論文 参考訳(メタデータ) (2020-08-26T19:27:27Z) - Enhancing Robustness Against Adversarial Examples in Network Intrusion
Detection Systems [1.7386735294534732]
RePOは、異なるタイプのネットワーク攻撃を偽の警告設定で検出できるオートエンコーダを識別する助けを借りて、NIDSを構築するための新しいメカニズムである。
評価の結果,悪質なトラフィックの検出は,通常設定では最大29%,対向設定では最大45%改善できることがわかった。
論文 参考訳(メタデータ) (2020-08-09T07:04:06Z) - A Self-supervised Approach for Adversarial Robustness [105.88250594033053]
敵対的な例は、ディープニューラルネットワーク(DNN)ベースの視覚システムにおいて破滅的な誤りを引き起こす可能性がある。
本稿では,入力空間における自己教師型対向学習機構を提案する。
これは、反逆攻撃に対する強力な堅牢性を提供する。
論文 参考訳(メタデータ) (2020-06-08T20:42:39Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。