論文の概要: Saflo: eBPF-Based MPTCP Scheduler for Mitigating Traffic Analysis Attacks in Cellular Networks

• arxiv url: http://arxiv.org/abs/2502.04236v1
• Date: Thu, 06 Feb 2025 17:20:07 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-02-07 14:29:05.488894
• Title: Saflo: eBPF-Based MPTCP Scheduler for Mitigating Traffic Analysis Attacks in Cellular Networks
• Title（参考訳）: Saflo: セルネットワークにおけるトラフィック分析攻撃の軽減を目的としたeBPFベースのMPTCPスケジューリング
• Authors: Sangwoo Lee, Liuyi Jin, Radu Stoleru,
• Abstract要約: Safloスケジューラは、追加のセキュリティ関連タスクと組み合わせたマルチパス通信を採用している。 セルラーネットワークにおけるビデオ識別とユーザ識別攻撃の精度を大幅に低下させる。
• 参考スコア（独自算出の注目度）: 5.449956884943377
• License:
• Abstract: This paper presents the $\underline{\textbf{saf}}$e sub$\underline{\textbf{flo}}$w (Saflo) eBPF-based multipath TCP (MPTCP) scheduler, designed to mitigate traffic analysis attacks in cellular networks. Traffic analysis attacks, which exploit vulnerabilities in Downlink Control Information (DCI) messages, remain a significant security threat in LTE/5G networks. To counter such threats, the Saflo scheduler employs multipath communication combined with additional security-related tasks. Specifically, it utilizes eBPF tools to operate in both kernel and user spaces. In the kernel space, the eBPF scheduler performs multipath scheduling while excluding paths disabled by the user-space programs. The user-space programs conduct security-related computations and machine learning-based attack detection, determining whether each path should be enabled or disabled. This approach offloads computationally intensive tasks to user-space programs, enabling timely multipath scheduling in kernel space. The Saflo scheduler was evaluated in a private LTE/5G testbed. The results demonstrated that it significantly reduces the accuracy of video identification and user identification attacks in cellular networks while maintaining reasonable network performance for users.
• Abstract（参考訳）: 本稿では,セルラーネットワークにおけるトラフィック解析攻撃を軽減するために,$\underline{\textbf{saf}}$e sub$\underline{\textbf{flo}}$w (Saflo) eBPFベースのマルチパスTCP(MPTCP)スケジューラを提案する。 ダウンリンク制御情報(DCI)メッセージの脆弱性を利用するトラフィック分析攻撃は、LTE/5Gネットワークにおける重要なセキュリティ脅威である。 このような脅威に対処するため、Safloスケジューラは、追加のセキュリティ関連タスクと組み合わせたマルチパス通信を採用している。 具体的には、eBPFツールを使用して、カーネルとユーザ空間の両方で動作する。 カーネル空間では、eBPFスケジューラは、ユーザ空間プログラムによって無効化されたパスを除外しながら、マルチパススケジューリングを行う。 ユーザ空間プログラムは、セキュリティ関連の計算と機械学習による攻撃検出を行い、各パスを有効にすべきかどうかを判定する。 このアプローチは計算集約的なタスクをユーザ空間プログラムにオフロードし、カーネル空間におけるタイムリーなマルチパススケジューリングを可能にする。 SafloスケジューラはプライベートLTE/5Gテストベッドで評価された。 その結果,携帯電話ネットワークにおける映像識別とユーザ識別攻撃の精度は著しく低下し,ユーザにとって適切なネットワーク性能を維持した。

関連論文リスト

• TIMESAFE: Timing Interruption Monitoring and Security Assessment for Fronthaul Environments [25.43682473591802]
  攻撃から2秒以内に、スプーフィング攻撃がO-RANと5G準拠の民間細胞基地局を破滅的に失敗させることを示す。 これに対応するために、97.5%以上の精度で様々な悪意ある攻撃を検知できる機械学習ベースの監視ソリューションを設計する。
  論文  参考訳（メタデータ） (2024-12-17T16:13:37Z)
• Ransomware Detection Using Machine Learning in the Linux Kernel [0.0]
  Linuxベースのクラウド環境はランサムウェア攻撃の有利なターゲットになっている。 本稿では,拡張バークレーパケットフィルタ(eBPF)を用いて,アクティブプロセスに関するシステムコール情報を収集し,カーネルレベルで直接データを推測する手法を提案する。
  論文  参考訳（メタデータ） (2024-09-10T12:17:23Z)
• P4Control: Line-Rate Cross-Host Attack Prevention via In-Network Information Flow Control Enabled by Programmable Switches and eBPF [14.787290539225245]
  P4Controlは、ネットワーク内のエンド・ツー・エンドの情報フローを制限し、ラインレートでのクロスホスト攻撃を防ぐネットワーク防御システムである。 我々は、P4Controlがクロスホスト攻撃を効果的にリアルタイムに防ぐことができることを示すため、広範囲な評価を行う。
  論文  参考訳（メタデータ） (2024-05-23T18:19:10Z)
• Cross-domain Learning Framework for Tracking Users in RIS-aided Multi-band ISAC Systems with Sparse Labeled Data [55.70071704247794]
  統合センシング・通信(ISAC)は6G通信において重要であり、再構成可能なインテリジェントサーフェス(RIS)の急速な発展によって促進される 本稿では,複数の帯域にまたがるマルチモーダルCSIインジケータを協調的に活用し,クロスドメイン方式で追跡機能をモデル化するX2Trackフレームワークを提案する。 X2Trackの下では、トランスフォーマーニューラルネットワークと逆学習技術に基づいて、トラッキングエラーを最小限に抑える効率的なディープラーニングアルゴリズムを設計する。
  論文  参考訳（メタデータ） (2024-05-10T08:04:27Z)
• Congestion-aware Distributed Task Offloading in Wireless Multi-hop Networks Using Graph Neural Networks [33.79834562046449]
  既存のオフロード方式は主にモバイルデバイスとサーバに焦点を当て、複数のモバイルデバイスからのタスクによるネットワークの混雑を無視する。 本稿では,グラフベース機械学習を用いて分散グリードフレームワークを増強し,分散タスクオフロード方式を提案する。 提案手法は,コンテキストに依存しないベースライン下での混雑や不安定な待ち行列の低減に有効であるとともに,ローカルコンピューティングによる実行遅延の改善にも有効である。
  論文  参考訳（メタデータ） (2023-12-05T03:46:30Z)
• Secure Deep Learning-based Distributed Intelligence on Pocket-sized Drones [75.80952211739185]
  パームサイズのナノドロンはエッジノードの魅力的なクラスであるが、その限られた計算資源は大規模なディープラーニングモデルの実行を妨げている。 エッジフォッグ計算のパラダイムを採用することで、計算の一部をフォグにオフロードすることができるが、フォグノードや通信リンクが信頼できない場合、セキュリティ上の懸念が生じる。 ナノドローン上でランダムなサブネットワークを冗長に実行することにより,霧の計算を検証する分散エッジフォッグ実行方式を提案する。
  論文  参考訳（メタデータ） (2023-07-04T08:29:41Z)
• Reinforcement Learning based Cyberattack Model for Adaptive Traffic Signal Controller in Connected Transportation Systems [61.39400591328625]
  接続輸送システムにおいて、適応交通信号制御装置(ATSC)は、車両から受信したリアルタイム車両軌跡データを利用して、グリーンタイムを規制する。 この無線接続されたATSCはサイバー攻撃面を増やし、その脆弱性を様々なサイバー攻撃モードに拡大する。 そのようなモードの1つは、攻撃者がネットワーク内で偽の車両を作成する「シビル」攻撃である。 RLエージェントは、シビル車噴射の最適速度を学習し、アプローチの混雑を生じさせるように訓練される
  論文  参考訳（メタデータ） (2022-10-31T20:12:17Z)
• Computation Offloading and Resource Allocation in F-RANs: A Federated Deep Reinforcement Learning Approach [67.06539298956854]
  フォグ無線アクセスネットワーク(フォグ無線アクセスネットワーク、F-RAN)は、ユーザのモバイルデバイス(MD)が計算タスクを近くのフォグアクセスポイント(F-AP)にオフロードできる有望な技術である。
  論文  参考訳（メタデータ） (2022-06-13T02:19:20Z)
• Federated Dynamic Sparse Training: Computing Less, Communicating Less, Yet Learning Better [88.28293442298015]
  Federated Learning (FL)は、クラウドからリソース制限されたエッジデバイスへの機械学習ワークロードの分散を可能にする。 我々は、FedDST(Federated Dynamic Sparse Training)と呼ばれる新しいFLフレームワークを開発し、実装し、実験的に検証する。 FedDSTは、ターゲットのフルネットワークからスパースサブネットワークを抽出し、訓練する動的プロセスである。
  論文  参考訳（メタデータ） (2021-12-18T02:26:38Z)
• A Comparative Analysis of Machine Learning Algorithms for Intrusion Detection in Edge-Enabled IoT Networks [0.0]
  侵入検知は、ネットワークセキュリティの分野で難しい問題の一つである。 本稿では,従来の機械学習分類アルゴリズムの比較分析を行った。 MLP(Multi-Layer Perception)は入力と出力の間に依存性があり、侵入検知のネットワーク構成に依存している。
  論文  参考訳（メタデータ） (2021-11-02T05:58:07Z)
• Enabling certification of verification-agnostic networks via memory-efficient semidefinite programming [97.40955121478716]
  本稿では,ネットワークアクティベーションの総数にのみ線形なメモリを必要とする一階二重SDPアルゴリズムを提案する。 L-inf の精度は 1% から 88% ,6% から 40% に改善した。 また,変分オートエンコーダの復号器に対する2次安定性仕様の厳密な検証を行った。
  論文  参考訳（メタデータ） (2020-10-22T12:32:29Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。