Fugu-MT 論文翻訳(概要): Chunking Attacks on File Backup Services using Content-Defined Chunking

論文の概要: Chunking Attacks on File Backup Services using Content-Defined Chunking

arxiv url: http://arxiv.org/abs/2504.02095v1
Date: Wed, 02 Apr 2025 19:55:11 GMT
ステータス: 翻訳完了
システム内更新日: 2025-04-04 19:35:54.834059
Title: Chunking Attacks on File Backup Services using Content-Defined Chunking
Title（参考訳）: コンテンツ定義チャンキングを用いたファイルバックアップサービスにおけるチャンキング攻撃
Authors: Boris Alexeev, Colin Percival, Yan X Zhang,
Abstract要約: ファイルからコンテンツ定義チャンキングパラメータを抽出する攻撃を提案する。プロトコルに依存しない攻撃と、パラメータが破られたときのセキュリティの喪失について論じる。
参考スコア（独自算出の注目度）: 0.4915744683251151
License:
Abstract: Systems such as file backup services often use content-defined chunking (CDC) algorithms, especially those based on rolling hash techniques, to split files into chunks in a way that allows for data deduplication. These chunking algorithms often depend on per-user parameters in an attempt to avoid leaking information about the data being stored. We present attacks to extract these chunking parameters and discuss protocol-agnostic attacks and loss of security once the parameters are breached (including when these parameters are not setup at all, which is often available as an option). Our parameter-extraction attacks themselves are protocol-specific but their ideas are generalizable to many potential CDC schemes.
Abstract（参考訳）: ファイルバックアップサービスのようなシステムは、しばしばコンテンツ定義チャンキング(CDC)アルゴリズム(特にローリングハッシュ技術に基づくもの)を使用して、ファイルをチャンクに分割し、データの重複を許容する。これらのチャンキングアルゴリズムは、格納されているデータの漏洩を避けるために、ユーザ毎のパラメータに依存することが多い。我々は、これらのチャンキングパラメータを抽出し、パラメータが破られたらプロトコルに依存しない攻撃とセキュリティの喪失について議論する(これらのパラメータが設定されていない場合を含め、オプションとして利用できることが多い)。パラメータ抽出攻撃そのものはプロトコル固有のものであるが、そのアイデアは多くのCDCスキームに一般化可能である。

関連論文リスト

Secure Outsourced Decryption for FHE-based Privacy-preserving Cloud Computing [3.125865379632205]
ホモモルフィック暗号化(HE)は、データのプライバシを保護するためのソリューションのひとつであり、暗号化されたデータをクラウドでセキュアに処理できるようにする。本稿では、RLWEをベースとした完全同型暗号方式のためのアウトソース復号化プロトコルを提案する。実験により,提案プロトコルはクライアントのローカル復号化において最大67%の高速化を実現し,空間使用量の50%の削減を図った。
論文参考訳（メタデータ） (2024-06-28T14:51:36Z)
Enc2DB: A Hybrid and Adaptive Encrypted Query Processing Framework [47.11111145443189]
本稿では,新しいセキュアデータベースシステムであるEnc2DBを紹介する。本稿では,マイクロベンチマークテストと自己適応型モードスイッチ戦略を提案し,与えられたクエリに応答する最適な実行パス(暗号やTEE)を選択する。また、クエリ処理を高速化するために、ネイティブコストモデルやクエリと互換性のある暗号文インデックスを設計、実装する。
論文参考訳（メタデータ） (2024-04-10T08:11:12Z)
GuardFS: a File System for Integrated Detection and Mitigation of Linux-based Ransomware [8.576433180938004]
GuardFSは、ランサムウェアの検出と緩和を統合するファイルシステムベースのアプローチである。 bespokeオーバーレイファイルシステムを使用して、ファイルにアクセスする前にデータを抽出する。このデータに基づいてトレーニングされたモデルは、ファイルシステムへのアクセスを難なくし、遅延し、追跡する3つの新しい防御構成によって使用される。
論文参考訳（メタデータ） (2024-01-31T15:33:29Z)
Towards Attack-tolerant Federated Learning via Critical Parameter Analysis [85.41873993551332]
フェデレートされた学習システムは、悪意のあるクライアントが中央サーバーに誤ったアップデートを送信すると、攻撃を害するおそれがある。本稿では,新たな防衛戦略であるFedCPA(Federated Learning with critical Analysis)を提案する。攻撃耐性凝集法は, 有害局所モデルでは有毒局所モデルでは有毒局所モデルでは有毒局所モデルでは有毒局所モデルでは有毒局所モデルでは有毒局所モデルでは有毒であるのに対し, 類似したトップkおよびボトムk臨界パラメータを持つ。
論文参考訳（メタデータ） (2023-08-18T05:37:55Z)
Memory effects in device-dependent and device-independent cryptography [0.0]
複数のプロトコルインスタンスにわたるデバイスの再利用は、メモリ攻撃に対する脆弱性を導入する可能性がある。ラウンド間のメモリ効果は、既存の多くの非IID証明技術を適用するのにかなりの困難を引き起こすのに十分である。
論文参考訳（メタデータ） (2023-08-15T16:36:31Z)
CAFE: Catastrophic Data Leakage in Vertical Federated Learning [65.56360219908142]
近年の研究では、分散機械学習システムにデプロイされた勾配共有機構を通じて、プライベートトレーニングデータがリークされることが示されている。本稿では,共有集約勾配からバッチデータを効率よく回収する理論的正当性を持つ高度なデータ漏洩攻撃を提案する。
論文参考訳（メタデータ） (2021-10-26T23:22:58Z)
Recovering AES Keys with a Deep Cold Boot Attack [91.22679787578438]
コールドブート攻撃は、電源がシャットダウンされた直後に破損したランダムアクセスメモリを検査する。本研究では,AES鍵に対する攻撃を適用するために,深誤り訂正符号手法の新たな暗号版とSATソルバ方式を併用する。以上の結果から,本手法は攻撃方法の精度を極めて高いマージンで上回っていることが明らかとなった。
論文参考訳（メタデータ） (2021-06-09T07:57:01Z)
Reliable Detection of Compressed and Encrypted Data [1.3439502310822147]
ランサムウェア検出、法医学、データ分析は、暗号化されたデータの断片を確実に識別する手法を必要とする。現在のアプローチでは、エントロピー推定などのバイトレベルの分布から得られた統計を使用して、暗号化された断片を識別する。現代のコンテンツタイプでは、データ分散を均一な分布に近づける圧縮技術を使用している。本稿では、大規模で標準化されたデータセット上での既存の統計的テストを比較し、現在のアプローチが暗号化データと圧縮データを一貫して区別できないことを示す。
論文参考訳（メタデータ） (2021-03-31T13:27:28Z)
EnCoD: Distinguishing Compressed and Encrypted File Fragments [0.9239657838690228]
現在の手法では,大規模な断片サイズであっても,暗号化と圧縮を確実に区別することはできない。圧縮されたデータと暗号化されたデータを確実に区別できる学習ベースの分類器であるEnCoDを,フラグメントから512バイトまで小さく設計する。異なるデータ型の大規模なデータセットに対する現在のアプローチに対するEnCoDの評価を行い、最も検討されたフラグメントサイズやデータタイプに対して、現在の最先端よりも優れていることを示す。
論文参考訳（メタデータ） (2020-10-15T13:55:55Z)
Adversarial EXEmples: A Survey and Experimental Evaluation of Practical Attacks on Machine Learning for Windows Malware Detection [67.53296659361598]
EXEmplesは、比較的少ない入力バイトを摂動することで、機械学習に基づく検出をバイパスすることができる。我々は、機械学習モデルに対する過去の攻撃を包含し、一般化するだけでなく、3つの新たな攻撃を含む統一フレームワークを開発する。これらの攻撃はFull DOS、Extended、Shiftと呼ばれ、DOSヘッダをそれぞれ操作し、拡張し、第1セクションの内容を変更することで、敵のペイロードを注入する。
論文参考訳（メタデータ） (2020-08-17T07:16:57Z)
Petri Nets with Parameterised Data: Modelling and Verification (Extended Version) [67.99023219822564]
我々は、カタログネットと呼ばれるカラーペトリネットの拡張を紹介し、研究し、このタイプのプロセスを捉える2つの重要な特徴を提供する。我々は、新しい価値注入が特に扱いにくい機能であることを示し、それを改ざんするための戦略について議論する。
論文参考訳（メタデータ） (2020-06-11T17:26:08Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。