論文の概要: Fingerprinting Deep Packet Inspection Devices by Their Ambiguities
- arxiv url: http://arxiv.org/abs/2509.09081v1
- Date: Thu, 11 Sep 2025 01:08:37 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-09-12 16:52:24.189349
- Title: Fingerprinting Deep Packet Inspection Devices by Their Ambiguities
- Title(参考訳): フィンガープリントによるディープパケット検査装置のあいまいさ
- Authors: Diwen Xue, Armin Huremagic, Wayne Wang, Ram Sundara Raman, Roya Ensafi,
- Abstract要約: 世界中のユーザーは検閲、スロットリング、インターセプションといったネットワークの干渉がエスカレートしている。
ごく一部の国定アクターに予約された時点で、大規模にトラフィックを妨害する能力は、今ではほぼすべてのネットワークオペレーターの範囲内にある。
本稿では、DPIが識別できないミドルボックスを大規模にクラスタ化するための行動指紋を導出するdMAP(DPI Mapper)を提案する。
- 参考スコア(独自算出の注目度): 9.051436434071814
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Users around the world face escalating network interference such as censorship, throttling, and interception, largely driven by the commoditization and growing availability of Deep Packet Inspection (DPI) devices. Once reserved for a few well-resourced nation-state actors, the ability to interfere with traffic at scale is now within reach of nearly any network operator. Despite this proliferation, our understanding of DPIs and their deployments on the Internet remains limited -- being network intermediary leaves DPI unresponsive to conventional host-based scanning tools, and DPI vendors actively obscuring their products further complicates measurement efforts. In this work, we present a remote measurement framework, dMAP (DPI Mapper), that derives behavioral fingerprints for DPIs to differentiate and cluster these otherwise indistinguishable middleboxes at scale, as a first step toward active reconnaissance of DPIs on the Internet. Our key insight is that parsing and interpreting traffic as network intermediaries inherently involves ambiguities -- from under-specified protocol behaviors to differing RFC interpretations -- forcing DPI vendors into independent implementation choices that create measurable variance among DPIs. Based on differential fuzzing, dMAP systematically discovers, selects, and deploys specialized probes that translate DPI internal parsing behaviors into externally observable fingerprints. Applying dMAP to DPI deployments globally, we demonstrate its practical feasibility, showing that even a modest set of 20-40 discriminative probes reliably differentiates a wide range of DPI implementations, including major nation-state censorship infrastructures and commercial DPI products. We discuss how our fingerprinting methodology generalizes beyond censorship to other forms of targeted interference.
- Abstract(参考訳): 世界中のユーザは、検閲、スロットリング、インターセプションといったネットワーク干渉のエスカレートに直面しており、主にDeep Packet Inspection(DPI)デバイスの普及とコモディティ化によって推進されている。
ごく一部の国定アクターに予約された時点で、大規模にトラフィックを妨害する能力は、今ではほぼすべてのネットワークオペレーターの範囲内にある。
ネットワーク仲介によって、DPIは従来のホストベースのスキャンツールに反応せず、DPIベンダは製品をさらに複雑にしている。
本研究では,インターネット上でのDPIのアクティブな偵察に向けた第一歩として,DPIの行動指紋を識別・クラスタ化するためのリモート計測フレームワークであるdMAP(DPI Mapper)を提案する。
我々の重要な洞察は、トラフィックをネットワークインターミディエートとして解析し解釈することは、本質的にはあいまいさ -- 特定されていないプロトコルの振る舞いから異なるRFC解釈まで -- を伴い、DPIベンダーをDPI間で測定可能なばらつきを生み出す独立した実装選択に強制する、ということです。
ディファレンシャルファジングに基づいて、dMAPはDPIの内部解析動作を外部観察可能な指紋に変換する特殊なプローブを系統的に発見、選択、展開する。
グローバルなDPI展開にdMAPを適用し、その実現可能性を示し、20~40個の差別的プローブでさえ、国内の主要検閲インフラや商用DPI製品を含む幅広いDPI実装を確実に差別化していることを示す。
我々は,指紋認証手法が検閲を超えて,他の形態の標的干渉に対して一般化する方法について論じる。
関連論文リスト
- What If We Had Used a Different App? Reliable Counterfactual KPI Analysis in Wireless Systems [52.499838151272016]
本稿では、RANによって異なるアプリが実装された場合のトラフィックの値を推定する問題に対処する。
本稿では,無線システムに対する共形予測に基づく対実解析手法を提案する。
論文 参考訳(メタデータ) (2024-09-30T18:47:26Z) - DeviceRadar: Online IoT Device Fingerprinting in ISPs using Programmable Switches [37.41464693677561]
デバイスフィンガープリントは、インターネットサービスプロバイダ(ISP)が脅威の早期防止のために脆弱なIoTデバイスを特定するために使用することができる。
本稿では,プログラマブルスイッチを用いたISPの正確なリアルタイム処理を実現するオンラインIoTデバイスフィンガープリントフレームワークであるDeviceRadarを提案する。
論文 参考訳(メタデータ) (2024-04-19T09:31:11Z) - A Transformer-Based Framework for Payload Malware Detection and Classification [0.0]
ディープパケット検査(Deep Packet Inspection, DPI)は、IDSがネットワークパケットの内容を分析することを可能にする技術である。
本稿では,悪意のあるトラフィックを検出するために適応したトランスフォーマーに基づくDPIアルゴリズムを提案する。
論文 参考訳(メタデータ) (2024-03-27T03:25:45Z) - Locality Sensitive Hashing for Network Traffic Fingerprinting [5.062312533373298]
ネットワークトラフィックのフィンガープリントにLSH(Locality-sensitive hashing)を用いる。
本手法は,ネットワーク内のデバイスを識別する際の精度を約94%向上し,最先端の精度を12%向上させる。
論文 参考訳(メタデータ) (2024-02-12T21:14:37Z) - SEA++: Multi-Graph-based High-Order Sensor Alignment for Multivariate
Time-Series Unsupervised Domain Adaptation [50.84488941336865]
MTS-UDAのためのSEA(Sensor Alignment)を提案する。
我々はSEAをSEA++に拡張し、特に、マルチグラフベースの高次アライメントをセンサーの特徴とその相関に組み込む。
論文 参考訳(メタデータ) (2023-11-17T13:54:18Z) - Pi-DUAL: Using Privileged Information to Distinguish Clean from Noisy Labels [47.85182773875054]
クリーンなラベルを識別するために特権情報(PI)を利用するアーキテクチャであるPi-DUALを導入する。
Pi-DUALは、主要なPIベンチマークで大幅なパフォーマンス向上を実現し、新しい最先端のテストセットの精度を確立する。
Pi-DUALは、PIを用いた様々な現実シナリオにおけるラベルノイズの影響を軽減するための、シンプルでスケーラブルで実践的なアプローチである。
論文 参考訳(メタデータ) (2023-10-10T13:08:50Z) - When does Privileged Information Explain Away Label Noise? [66.9725683097357]
ラベルノイズを除去する際のPIの特性の違いによる役割について検討する。
ネットワークがノイズの多いデータとクリーンなデータを容易に区別できる場合、PIが最も役立ちます。
本稿では,最新のPI手法のいくつかの改良を提案し,ラベルノイズに対処する手段としてのPIの可能性を示す。
論文 参考訳(メタデータ) (2023-03-03T09:25:39Z) - A Learning Framework for Bandwidth-Efficient Distributed Inference in
Wireless IoT [14.211417879279072]
モノのインターネットでは、各センサーは知覚された観察を圧縮して定量化し、送信する。
既存の圧縮技術やエントロピー量子化器の多くは、再構成忠実度のみをメートル法とみなしている。
相関センサの観測結果を圧縮・定量化するための,新しいディープラーニングベースのフレームワークを提案する。
論文 参考訳(メタデータ) (2022-03-17T21:52:26Z) - D-Unet: A Dual-encoder U-Net for Image Splicing Forgery Detection and
Localization [108.8592577019391]
画像スプライシング偽造検出は、画像指紋によって改ざんされた領域と非改ざんされた領域を区別するグローバルバイナリ分類タスクである。
画像スプライシングフォージェリ検出のためのデュアルエンコーダU-Net(D-Unet)という,固定されていないエンコーダと固定エンコーダを用いた新しいネットワークを提案する。
D-Unetと最先端技術の比較実験において、D-Unetは画像レベルおよび画素レベルの検出において他の手法よりも優れていた。
論文 参考訳(メタデータ) (2020-12-03T10:54:02Z) - Fingerprint Presentation Attack Detection: A Sensor and Material
Agnostic Approach [44.46178415547532]
クロスマテリアルとクロスセンサの一般化を改良した,堅牢なプレゼンテーションアタック検出(PAD)ソリューションを提案する。
具体的には,指紋スプーフ検出とクロスマテリアルスプーフ一般化を併用して,指紋スプーフ検出を訓練したCNNベースのアーキテクチャを構築した。
また,DNN(Deep Neural Network)にARL(Adversarial Expression Learning)を組み込んで,PADのセンサおよび材料不変表現を学習する。
論文 参考訳(メタデータ) (2020-04-06T19:03:05Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。