論文の概要: DNS Query Forgery: A Client-Side Defense Against Mobile App Traffic Profiling

• arxiv url: http://arxiv.org/abs/2505.09374v1
• Date: Wed, 14 May 2025 13:25:19 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-05-15 21:44:09.471423
• Title: DNS Query Forgery: A Client-Side Defense Against Mobile App Traffic Profiling
• Title（参考訳）: DNSクエリ偽造:モバイルアプリトラフィックプロファイリングに対するクライアント側防御
• Authors: Andrea Jimenez-Berenguel, César Gil, Carlos Garcia-Rubio, Jordi Forné, Celeste Campo,
• Abstract要約: モバイルアプリケーションはDNSクエリを生成し、通信が暗号化された場合でもユーザの行動パターンを明らかにする。 本稿では,ユーザをプロファイリングの試みから保護するために,クエリ偽造に基づくプライバシ強化フレームワークを提案する。
• 参考スコア（独自算出の注目度）: 0.7619637511583491
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: Mobile applications continuously generate DNS queries that can reveal sensitive user behavioral patterns even when communications are encrypted. This paper presents a privacy enhancement framework based on query forgery to protect users against profiling attempts that leverage these background communications. We first mathematically model user profiles as probability distributions over interest categories derived from mobile application traffic. We then evaluate three query forgery strategies -- uniform sampling, TrackMeNot-based generation, and an optimized approach that minimizes Kullback-Leibler divergence -- to quantify their effectiveness in obfuscating user profiles. Then we create a synthetic dataset comprising 1,000 user traces constructed from real mobile application traffic and we extract the user profiles based on DNS traffic. Our evaluation reveals that a 50\% privacy improvement is achievable with less than 20\% traffic overhead when using our approach, while achieving 100\% privacy protection requires approximately 40-60\% additional traffic. We further propose a modular system architecture for practical implementation of our protection mechanisms on mobile devices. This work offers a client-side privacy solution that operates without third-party trust requirements, empowering individual users to defend against traffic analysis without compromising application functionality.
• Abstract（参考訳）: モバイルアプリケーションは、通信が暗号化された場合でも、機密性の高いユーザの行動パターンを明らかにするDNSクエリを継続的に生成する。 本稿では,これらのバックグラウンド通信を利用したプロファイリングの試みからユーザを保護するために,クエリ偽造に基づくプライバシ強化フレームワークを提案する。 まず,モバイルアプリケーショントラフィックから抽出した関心カテゴリの確率分布として,ユーザプロファイルを数学的にモデル化する。 次に、均一サンプリング、TrackMeNotベースの生成、およびKullback-Leiblerの発散を最小限に抑える最適化されたアプローチの3つのクエリ偽造戦略を評価し、ユーザプロファイルの難読化におけるその有効性を定量化する。 次に、実際のモバイルアプリケーショントラフィックから構築された1,000のユーザトレースからなる合成データセットを作成し、DNSトラフィックに基づいてユーザプロファイルを抽出する。 評価の結果,50 % のプライバシ改善は,アプローチ使用時のトラフィックオーバーヘッドが 20 % 未満で達成可能である一方で,100 % のプライバシ保護を達成するには,約 40 ～ 60 % の追加トラフィックが必要であることがわかった。 さらに,モバイルデバイス上での保護機構の実装のためのモジュールシステムアーキテクチャを提案する。 この作業は、サードパーティの信頼要件なしに動作するクライアント側のプライバシソリューションを提供し、アプリケーション機能を妥協することなく、個々のユーザがトラフィック分析に対して防御できるようにします。

関連論文リスト

• Optimal Transport-Guided Source-Free Adaptation for Face Anti-Spoofing [58.56017169759816]
  本稿では,テスト時に顔のアンチスプーフィングモデルをクライアント自身でターゲットドメインに適応させる新しい手法を提案する。 具体的には,プロトタイプベースモデルと最適トランスポート誘導型アダプタを開発した。 近年の手法と比較して、クロスドメインおよびクロスアタック設定では、HTERが19.17%、AUCが8.58%の平均相対的改善が達成されている。
  論文  参考訳（メタデータ） (2025-03-29T06:10:34Z)
• Hiding in Plain Sight: An IoT Traffic Camouflage Framework for Enhanced Privacy [2.0257616108612373]
  パケットパディングのような既存の技術的難読化手法は、スマートホームのような動的な環境では不足することが多い。 本稿では,交通分析を中断させることでプライバシーを向上する多技術難読化フレームワークを提案する。
  論文  参考訳（メタデータ） (2025-01-26T04:33:44Z)
• Federated Face Forgery Detection Learning with Personalized Representation [63.90408023506508]
  ディープジェネレータ技術は、区別がつかない高品質のフェイクビデオを制作し、深刻な社会的脅威をもたらす可能性がある。 従来の偽造検出手法は、データを直接集中的に訓練する。 本稿では,個人化表現を用いた新しいフェデレーション顔偽造検出学習を提案する。
  論文  参考訳（メタデータ） (2024-06-17T02:20:30Z)
• On the Robustness of Topics API to a Re-Identification Attack [6.157783777246449]
  Googleは、行動広告のプライバシフレンドリな代替手段として、Topics APIフレームワークを提案した。 本稿では,Topics APIの再識別攻撃に対するロバスト性を評価する。 ユーザのプロファイルがウェブサイトのオーディエンス内でユニークである可能性が大きいため,Topics APIは緩和されるが,再識別の防止はできない。
  論文  参考訳（メタデータ） (2023-06-08T10:53:48Z)
• Avoid Adversarial Adaption in Federated Learning by Multi-Metric Investigations [55.2480439325792]
  Federated Learning(FL)は、分散機械学習モデルのトレーニング、データのプライバシの保護、通信コストの低減、多様化したデータソースによるモデルパフォーマンスの向上を支援する。 FLは、中毒攻撃、標的外のパフォーマンス劣化とターゲットのバックドア攻撃の両方でモデルの整合性を損なうような脆弱性に直面している。 我々は、複数の目的に同時に適応できる、強い適応的敵の概念を新たに定義する。 MESASは、実際のデータシナリオで有効であり、平均オーバーヘッドは24.37秒である。
  論文  参考訳（メタデータ） (2023-06-06T11:44:42Z)
• CrowdGuard: Federated Backdoor Detection in Federated Learning [39.58317527488534]
  本稿では,フェデレートラーニングにおけるバックドア攻撃を効果的に軽減する新しい防御機構であるCrowdGuardを提案する。 CrowdGuardでは、サーバロケーションのスタック化されたクラスタリングスキームを使用して、クライアントからのフィードバックに対するレジリエンスを高めている。 評価結果は、CrowdGuardがさまざまなシナリオで100%正の正の正の正の負の負の負の値を達成することを示す。
  論文  参考訳（メタデータ） (2022-10-14T11:27:49Z)
• mPSAuth: Privacy-Preserving and Scalable Authentication for Mobile Web Applications [0.0]
  mPSAuthは、ユーザの振る舞いを反映したさまざまなデータソースを継続的に追跡し、現在のユーザが正当である可能性を推定するアプローチである。 我々はmPSAuthが暗号化と通信のオーバーヘッドを低く抑えながら高い精度を提供できることを示した。
  論文  参考訳（メタデータ） (2022-10-07T12:49:34Z)
• Cross-Network Social User Embedding with Hybrid Differential Privacy Guarantees [81.6471440778355]
  プライバシー保護方式でユーザを包括的に表現するために,ネットワーク横断型ソーシャルユーザ埋め込みフレームワークDP-CroSUEを提案する。 特に、各異種ソーシャルネットワークに対して、異種データ型に対するプライバシー期待の変化を捉えるために、まずハイブリッドな差分プライバシーの概念を導入する。 ユーザ埋め込みをさらに強化するため、新しいネットワーク間GCN埋め込みモデルは、それらの整列したユーザを介して、ネットワーク間で知識を伝達するように設計されている。
  論文  参考訳（メタデータ） (2022-09-04T06:22:37Z)
• Masked LARk: Masked Learning, Aggregation and Reporting worKflow [6.484847460164177]
  多くのWeb広告データフローは、ユーザの受動的クロスサイト追跡を含む。 ほとんどのブラウザは、その後のブラウザイテレーションで3PCの削除に向かっている。 本稿では,ユーザエンゲージメント測定とモデルトレーニングの集約を目的としたMasked LARkという新しい提案を提案する。
  論文  参考訳（メタデータ） (2021-10-27T21:59:37Z)
• Adaptive Webpage Fingerprinting from TLS Traces [13.009834690757614]
  ウェブページのフィンガープリントにおいて、相手は、ユーザーのブラウザとウェブサイトのサーバ間で交換された暗号化TLSトラフィックのパターンを分析して、被害者がロードした特定のWebページを推測する。 本研究では,TLSプロトコルに対する現代のWebページフィンガープリントの敵について検討する。 1) 前例のない数のWebページをスケールし、2)トレーニング中に遭遇したことのない数千のクラスを正確に分類し、3)頻繁なページ更新のシナリオにおいても、運用コストが低いTLS固有のモデルを導入する。
  論文  参考訳（メタデータ） (2020-10-19T15:13:07Z)
• A Privacy-Preserving-Oriented DNN Pruning and Mobile Acceleration Framework [56.57225686288006]
  モバイルエッジデバイスの限られたストレージとコンピューティング能力を満たすために、ディープニューラルネットワーク(DNN)の軽量プルーニングが提案されている。 従来のプルーニング手法は主に、ユーザデータのプライバシを考慮せずに、モデルのサイズを減らしたり、パフォーマンスを向上させることに重点を置いていた。 プライベートトレーニングデータセットを必要としないプライバシ保護指向のプルーニングおよびモバイルアクセラレーションフレームワークを提案する。
  論文  参考訳（メタデータ） (2020-03-13T23:52:03Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。