論文の概要: Leakage-abuse Attack Against Substring-SSE with Partially Known Dataset
- arxiv url: http://arxiv.org/abs/2511.00930v1
- Date: Sun, 02 Nov 2025 13:12:19 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-11-05 16:37:26.999158
- Title: Leakage-abuse Attack Against Substring-SSE with Partially Known Dataset
- Title(参考訳): 部分的既知のデータセットを用いたサブストリングSSEに対する漏洩攻撃
- Authors: Xijie Ba, Qin Liu, Xiaohong Li, Jianting Ning,
- Abstract要約: サブストリング検索可能な対称暗号化(サブストリング-SSE)は、クラウドシステムにおけるプライバシ保護アプリケーションにとってますます重要になっている。
漏洩攻撃は従来のSSEに対して広く研究されてきたが、一部のデータ前提下でのSSEへの適用性は未解明のままである。
部分的に知られているデータセット条件下で、SSEに対する最初のリーク・アユース攻撃を示す。
- 参考スコア(独自算出の注目度): 14.135889019986124
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Substring-searchable symmetric encryption (substring-SSE) has become increasingly critical for privacy-preserving applications in cloud systems. However, existing schemes remain vulnerable to information leakage during search operations, particularly when adversaries possess partial knowledge of the target dataset. Although leakage-abuse attacks have been widely studied for traditional SSE, their applicability to substring-SSE under partially known data assumptions remains unexplored. In this paper, we present the first leakage-abuse attack on substring-SSE under partially-known dataset conditions. We develop a novel matrix-based correlation technique that extends and optimizes the LEAP framework for substring-SSE, enabling efficient recovery of plaintext data from encrypted suffix tree structures. Unlike existing approaches that rely on independent auxiliary datasets, our method directly exploits known data fragments to establish high-confidence mappings between ciphertext tokens and plaintext substrings through iterative matrix transformations. Comprehensive experiments on real-world datasets demonstrate the effectiveness of the attack, with recovery rates reaching 98.32% for substrings given 50% auxiliary knowledge. Even with only 10% prior knowledge, the attack achieves 74.42% substring recovery while maintaining strong scalability across datasets of varying sizes. The result reveals significant privacy risks in current substring-SSE designs and highlights the urgent need for leakage-resilient constructions.
- Abstract(参考訳): サブストリング検索可能な対称暗号化(サブストリング-SSE)は、クラウドシステムにおけるプライバシ保護アプリケーションにとってますます重要になっている。
しかし、既存のスキームは、特に敵がターゲットデータセットの部分的知識を持っている場合、検索操作中に情報漏洩に弱いままである。
従来のSSEでは漏洩攻撃が広く研究されているが、一部のデータ前提下でのサブストリング-SSEの適用性は未解明のままである。
本稿では,部分的データセット条件下でのサブストリング-SSEに対する最初の漏洩攻撃について述べる。
サブストリングSSEのためのLEAPフレームワークを拡張し,最適化し,暗号化された接尾辞木構造からの平文データの効率的な復元を可能にする,新しい行列ベースの相関手法を開発した。
独立な補助的データセットに依存する既存の手法とは異なり、我々の手法は既知のデータフラグメントを直接利用して、反復行列変換による暗号文トークンと平文サブストリングの間の高信頼度マッピングを確立する。
実世界のデータセットに関する総合的な実験は、攻撃の有効性を示し、回復率は50%の補助知識が与えられたサブストリングに対して98.32%に達した。
事前知識がわずか10%であっても、攻撃は74.42%のサブストリングリカバリを実現し、さまざまなサイズのデータセットにわたって強力なスケーラビリティを維持している。
その結果、現在のサブストリング-SSE設計における重大なプライバシーリスクが明らかとなり、リーク耐性構造の必要性が浮き彫りになった。
関連論文リスト
- Fine-Grained Privacy Extraction from Retrieval-Augmented Generation Systems via Knowledge Asymmetry Exploitation [15.985529058573912]
Retrieval-augmented Generation (RAG) システムは、外部知識ベースを統合することにより、大規模言語モデル(LLM)を強化する。
RAGシステムに対する既存のプライバシ攻撃は、データ漏洩を引き起こす可能性があるが、多くの場合、混合応答内で知識ベース由来の文を正確に分離することができない。
本稿では,RAGと標準LLMの知識非対称性を利用したブラックボックス攻撃フレームワークを提案する。
論文 参考訳(メタデータ) (2025-07-31T03:50:16Z) - DATABench: Evaluating Dataset Auditing in Deep Learning from an Adversarial Perspective [70.77570343385928]
内的特徴(IF)と外的特徴(EF)(監査のための技術導入)に依存した既存手法の分類を新たに導入する。
回避攻撃(evasion attack)は、データセットの使用を隠蔽するために設計されたもので、偽造攻撃(forgery attack)は、未使用のデータセットを誤って含んでいることを意図している。
さらに,既存手法の理解と攻撃目標に基づいて,回避のための分離・除去・検出,偽造の逆例に基づく攻撃方法など,系統的な攻撃戦略を提案する。
私たちのベンチマークであるData dataBenchは、17の回避攻撃、5の偽攻撃、9の攻撃で構成されています。
論文 参考訳(メタデータ) (2025-07-08T03:07:15Z) - S-Leak: Leakage-Abuse Attack Against Efficient Conjunctive SSE via s-term Leakage [13.222101654411281]
Conjunctive Searchable Encryption (CSSE)は、暗号化されたデータに対するセキュアな Conjunctive Searchを可能にする。
本稿では,最先端CSSEスキームの基本的な脆弱性を明らかにする。
我々は,S-Leakを提案する。S-Leakは,s-termリークとグローバルリークを利用して,接続クエリを段階的に回復する最初のパッシブ攻撃フレームワークである。
論文 参考訳(メタデータ) (2025-07-05T15:53:31Z) - Enhancing Leakage Attacks on Searchable Symmetric Encryption Using LLM-Based Synthetic Data Generation [0.0]
Searchable Symmetric Encryption (SSE)は、暗号化されたデータに対する効率的な検索機能を提供する。
SSEスキームは、アクセスパターン、検索周波数、ボリューム情報を利用する漏洩攻撃に対して脆弱である。
本稿では,大規模言語モデル(LLM),特にGPT-4の変種を利用して,エンロンメールの現実のデータセットに統計的・意味的に類似した合成文書を生成する手法を提案する。
論文 参考訳(メタデータ) (2025-04-29T04:23:10Z) - Mitigating Privacy Risks in LLM Embeddings from Embedding Inversion [21.83264152003852]
埋め込み型インバージョン攻撃を緩和する新しい防御機構であるEguardを導入する。
当社のアプローチは、高いパフォーマンスを維持しながら95%以上のトークンを反転から保護し、プライバシーリスクを著しく低減します。
論文 参考訳(メタデータ) (2024-11-06T14:42:41Z) - Robust Utility-Preserving Text Anonymization Based on Large Language Models [80.5266278002083]
機密情報を含む匿名化は、幅広いアプリケーションにとって不可欠である。
既存の技術は、大規模言語モデルの再識別能力の新たな課題に直面している。
本稿では,プライバシ評価器,ユーティリティ評価器,最適化コンポーネントの3つの重要なコンポーネントで構成されるフレームワークを提案する。
論文 参考訳(メタデータ) (2024-07-16T14:28:56Z) - CrossDF: Improving Cross-Domain Deepfake Detection with Deep Information Decomposition [53.860796916196634]
クロスデータセットディープフェイク検出(CrossDF)の性能を高めるためのディープ情報分解(DID)フレームワークを提案する。
既存のディープフェイク検出方法とは異なり、我々のフレームワークは特定の視覚的アーティファクトよりも高いレベルのセマンティック特徴を優先する。
顔の特徴をディープフェイク関連情報と無関係情報に適応的に分解し、本質的なディープフェイク関連情報のみを用いてリアルタイム・フェイク識別を行う。
論文 参考訳(メタデータ) (2023-09-30T12:30:25Z) - LORD: Leveraging Open-Set Recognition with Unknown Data [10.200937444995944]
LORDは未知のデータを活用することでオープンセット認識を活用するためのフレームワークである。
我々は、背景データを利用した3つのモデルに依存しない訓練戦略を特定し、それらを確立された分類器に適用する。
論文 参考訳(メタデータ) (2023-08-24T06:12:41Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。