論文の概要: RevealNet: Distributed Traffic Correlation for Attack Attribution on Programmable Networks

• arxiv url: http://arxiv.org/abs/2505.00618v1
• Date: Thu, 01 May 2025 15:48:35 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-05-02 19:15:55.362373
• Title: RevealNet: Distributed Traffic Correlation for Attack Attribution on Programmable Networks
• Title（参考訳）: RevealNet: プログラム可能なネットワークにおけるアタック属性のための分散トラフィック相関
• Authors: Gurjot Singh, Alim Dhanani, Diogo Barradas,
• Abstract要約: RevealNetは、アタック属性のための分散フレームワークである。 トラフィック相関を実行するために、P4プログラム可能なスイッチ群を編成する。 我々の評価は、RevealNetが集中攻撃属性システムに匹敵する精度を実現することを示唆している。
• 参考スコア（独自算出の注目度）: 3.351939661661333
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Network attackers have increasingly resorted to proxy chains, VPNs, and anonymity networks to conceal their activities. To tackle this issue, past research has explored the applicability of traffic correlation techniques to perform attack attribution, i.e., to identify an attacker's true network location. However, current traffic correlation approaches rely on well-provisioned and centralized systems that ingest flows from multiple network probes to compute correlation scores. Unfortunately, this makes correlation efforts scale poorly for large high-speed networks. In this paper, we propose RevealNet, a decentralized framework for attack attribution that orchestrates a fleet of P4-programmable switches to perform traffic correlation. RevealNet builds on a set of correlation primitives inspired by prior work on computing and comparing flow sketches -- compact summaries of flows' key characteristics -- to enable efficient, distributed, in-network traffic correlation. Our evaluation suggests that RevealNet achieves comparable accuracy to centralized attack attribution systems while significantly reducing both the computational complexity and bandwidth overheads imposed by correlation tasks.
• Abstract（参考訳）: ネットワーク攻撃者は、彼らの活動を隠すために、プロキシチェーン、VPN、匿名ネットワークに頼っている。 この問題に対処するため、過去の研究では、アタッカーの真のネットワーク位置を特定するために、アタック属性を実行するためのトラフィック相関技術の適用性について検討してきた。 しかし、現在のトラフィック相関手法は、複数のネットワークプローブからのフローを取り込み相関スコアを計算するための、よく計画された集中型システムに依存している。 残念なことに、これは大規模な高速ネットワークにおいて相関処理のスケールを低下させる。 本稿では,P4-プログラマブルスイッチ群を編成してトラフィック相関を行う攻撃属性の分散化フレームワークであるRevealNetを提案する。 RevealNetは、計算とフロースケッチ(フローのキー特性のコンパクトな要約)の比較に関する以前の研究から着想を得た一連の相関プリミティブの上に構築され、効率的で分散的でネットワーク内トラフィックの相関を可能にする。 評価の結果,RevealNetは中央集権攻撃属性システムに匹敵する精度を達成し,相関タスクによる計算複雑性と帯域幅のオーバーヘッドを著しく低減できることがわかった。

関連論文リスト

• Cluster-Aware Attacks on Graph Watermarks [50.19105800063768]
  本稿では,コミュニティ誘導型修正を回避できるクラスタ・アウェア・脅威モデルを提案する。 その結果,クラスタ・アウェア・アタックは,ランダムなベースラインよりも最大80%の精度でアトリビューション精度を低下させることができることがわかった。 グラフコミュニティにまたがる透かしノードを分散する軽量な埋め込み拡張を提案する。
  論文  参考訳（メタデータ） (2025-04-24T22:49:28Z)
• MUFFLER: Secure Tor Traffic Obfuscation with Dynamic Connection Shuffling and Splitting [11.967326811104831]
  MUFFLERはTorの外部トラフィックを確保するために設計された接続レベルの交通難読化システムである。 実際の接続を最終Torノードとターゲットサービスの間の異なる仮想接続のセットにマッピングする。 既存のソリューションよりも最大で27倍のレイテンシオーバーヘッドを実現し、現在のTorアーキテクチャとシームレスに統合される。
  論文  参考訳（メタデータ） (2025-04-10T08:17:17Z)
• Early-MFC: Enhanced Flow Correlation Attacks on Tor via Multi-view Triplet Networks with Early Network Traffic [1.7244120238071496]
  我々は,マルチビュー三重項ネットワークに基づく早期ネットワークトラフィックを用いたフロー相関攻撃(Early-MFC)を提案する。 提案手法は,トランスポート層におけるペイロードとパケット間遅延からマルチビュートラフィック特徴を抽出する。 その後、マルチビューフロー情報を統合し、抽出した機能を共有埋め込みに変換する。
  論文  参考訳（メタデータ） (2025-03-21T04:36:51Z)
• Multi-view Correlation-aware Network Traffic Detection on Flow Hypergraph [5.64836465356865]
  ネットワークトラフィック検出のための多視点相関対応フレームワークFlowIDを提案する。 FlowIDは時間的およびインタラクションの認識を通じてマルチビュートラフィックの特徴をキャプチャし、ハイパーグラフエンコーダはフロー間の高次関係をさらに探求する。 FlowIDは,様々なネットワークシナリオにおいて,既存の手法よりも精度,堅牢性,一般化に優れることを示す。
  論文  参考訳（メタデータ） (2025-01-15T06:17:06Z)
• Enforcing Fundamental Relations via Adversarial Attacks on Input Parameter Correlations [76.2226569692207]
  入力パラメータ間の相関は、多くの科学的分類タスクにおいて重要な役割を果たす。 我々はRandom Distribution Shuffle Attack (RDSA)と呼ばれる新たな敵攻撃アルゴリズムを提案する。 6つの分類課題においてRDSAの有効性を示す。
  論文  参考訳（メタデータ） (2025-01-09T21:45:09Z)
• NetFlowGen: Leveraging Generative Pre-training for Network Traffic Dynamics [72.95483148058378]
  我々は,NetFlowレコードからのトラフィックデータのみを用いて,トラフィックダイナミクスをキャプチャする汎用機械学習モデルを事前学習することを提案する。 ネットワーク特徴表現の統一,未ラベルの大規模トラフィックデータ量からの学習,DDoS攻撃検出における下流タスクのテストといった課題に対処する。
  論文  参考訳（メタデータ） (2024-12-30T00:47:49Z)
• MIETT: Multi-Instance Encrypted Traffic Transformer for Encrypted Traffic Classification [59.96233305733875]
  トラフィックの分類は、セキュリティの脅威を検出し、ネットワーク管理を最適化するために不可欠である。 トークンレベルとパケットレベルの両方の関係をキャプチャするMulti-Instance Encrypted Traffic Transformer (MIETT)を提案する。 MIETTは5つのデータセットにまたがって結果を達成し、暗号化されたトラフィックの分類と複雑なネットワーク動作の理解の有効性を示す。
  論文  参考訳（メタデータ） (2024-12-19T12:52:53Z)
• Progressive Pruning: Analyzing the Impact of Intersection Attacks [1.8434042562191815]
  ストリームベースの通信は匿名通信ネットワーク(ACN)に固有の課題をもたらす 従来、独立したメッセージ用に設計されたACNは、ストリーム固有の脆弱性を考慮するのに苦労している。 交差点攻撃に対する感受性を定量化する新しい手法であるプログレッシブプルーニングを導入する。
  論文  参考訳（メタデータ） (2024-10-11T10:40:51Z)
• Efficient Network Representation for GNN-based Intrusion Detection [2.321323878201932]
  過去数十年間、深刻な経済とプライバシーの被害を受けたサイバー攻撃の数が増加している。 本稿では,侵入検知タスクのトポロジ情報の提供を目的とした,フローのグラフとしての新しいネットワーク表現を提案する。 提案するグラフ構造を利用したグラフニューラルネットワーク(GNN)に基づくフレームワークを提案する。
  論文  参考訳（メタデータ） (2023-09-11T16:10:12Z)
• The Double-Edged Sword of Implicit Bias: Generalization vs. Robustness in ReLU Networks [64.12052498909105]
  本稿では,ReLUネットワークにおける勾配流の暗黙的バイアスが一般化と対角的ロバスト性に与える影響について検討する。 2層ReLUネットワークでは、勾配流は一般化された解に偏りがあるが、敵の例には非常に弱い。
  論文  参考訳（メタデータ） (2023-03-02T18:14:35Z)
• Correlating sparse sensing for large-scale traffic speed estimation: A Laplacian-enhanced low-rank tensor kriging approach [76.45949280328838]
  本稿では,Laplacian enhanced Low-rank tensor (LETC) フレームワークを提案する。 次に,提案したモデルをネットワークワイド・クリグにスケールアップするために,複数の有効な数値手法を用いて効率的な解アルゴリズムを設計する。
  論文  参考訳（メタデータ） (2022-10-21T07:25:57Z)
• A Lightweight, Efficient and Explainable-by-Design Convolutional Neural Network for Internet Traffic Classification [9.365794791156972]
  本稿では、インターネットトラフィック分類のための新しい軽量・効率的・eXplainable-by-design畳み込みニューラルネットワーク(LEXNet)を提案する。 LEXNetは(軽量で効率の良い目的のために)新しい残留ブロックと(説明可能性のために)プロトタイプ層に依存している。 商用グレードのデータセットに基づいて、LEXNetは最先端のニューラルネットワークと同じ精度を維持することに成功した。
  論文  参考訳（メタデータ） (2022-02-11T10:21:34Z)
• Decomposing neural networks as mappings of correlation functions [57.52754806616669]
  本研究では,ディープフィードフォワードネットワークによって実装された確率分布のマッピングについて検討する。 ニューラルネットワークで使用できる異なる情報表現と同様に、データに不可欠な統計を識別する。
  論文  参考訳（メタデータ） (2022-02-10T09:30:31Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。