論文の概要: CYPRESS: Transferring Secrets in the Shadow of Visible Packets

• arxiv url: http://arxiv.org/abs/2511.06540v1
• Date: Sun, 09 Nov 2025 21:02:09 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-11-11 21:18:44.997554
• Title: CYPRESS: Transferring Secrets in the Shadow of Visible Packets
• Title（参考訳）: CYPRESS:Visible Packetsの影に秘密を移す
• Authors: Sirus Shahini, Robert Ricci,
• Abstract要約: ネットワークにおける隠蔽チャネルは、これまで議論されてきたものよりも、実用的な秘密通信の可能性がはるかに高いことを示す。 本稿では,ネットワークを流れる正規パケット上に秘密のネットワークエンティティからパケットを配置することにより,信頼できる隠れ通信チャネルを生成するための秘密チャネルフレームワークCYPRESSを提案する。 インターネットに接続された10ユーザのネットワークで、最大1.6MB/sの秘密帯域に到達できます。
• 参考スコア（独自算出の注目度）: 2.626352787008701
• License: http://creativecommons.org/licenses/by-sa/4.0/
• Abstract: Network steganography and covert communication channels have been studied extensively in the past. However, prior works offer minimal practical use for their proposed techniques and are limited to specific use cases and network protocols. In this paper, we show that covert channels in networking have a much greater potential for practical secret communication than what has been discussed before. We present a covert channel framework, CYPRESS, that creates a reliable hidden communication channel by mounting packets from secret network entities on regular packets that flow through the network, effectively transmitting a separate network traffic without generating new packets for it. CYPRESS establishes a consolidated decentralized framework in which different covert channels for various protocols are defined with their custom handler code that are plugged into the system and updated on-demand to evade detection. CYPRESS then chooses at run-time how and in what order the covert channels should be used for fragmentation and hidden transmission of data. We can reach up to 1.6MB/s of secret bandwidth in a network of ten users connected to the Internet. We demonstrate the robustness and reliability of our approach in secret communication through various security-sensitive real-world experiments. Our evaluations show that network protocols provide a notable opportunity for unconventional storage and hidden transmission of data to bypass different types of security measures and to hide the source of various cyber attacks.
• Abstract（参考訳）: ネットワークステガノグラフィーと秘密通信チャネルは過去に広く研究されてきた。 しかし,従来の作業では,提案手法の実用性は最小限に抑えられ,特定のユースケースやネットワークプロトコルに限られていた。 本稿では,ネットワークにおける隠蔽チャネルが,これまで議論されてきたものよりも,実用的な秘密通信の可能性がはるかに高いことを示す。 本稿では,ネットワークを流れる正規パケットに秘密のネットワークエンティティからパケットを配置し,新たなパケットを発生させることなくネットワークトラフィックを効率よく送信することで,信頼性の高い隠れ通信チャネルを生成するための秘密チャネルフレームワークCYPRESSを提案する。 CYPRESSは、さまざまなプロトコル用の異なる隠蔽チャネルが独自のハンドラコードで定義され、システムにプラグインされ、検出を回避するためにオンデマンドで更新される、統合された分散フレームワークを確立する。 CYPRESSは実行時に、どのように、どの順序で、秘密チャンネルを断片化と隠れしたデータの送信に使用するかを選択する。 インターネットに接続された10ユーザのネットワークで、最大1.6MB/sの秘密帯域に到達できます。 我々は,セキュリティに敏感な実世界実験を通じて,秘密通信におけるアプローチの堅牢性と信頼性を実証する。 評価の結果、ネットワークプロトコルは、様々な種類のセキュリティ対策を回避し、様々なサイバー攻撃の源を隠蔽するために、従来と異なるストレージと隠れたデータの送信に顕著な機会を提供することが示された。

関連論文リスト

• Careful Whisper: Attestation for peer-to-peer Confidential Computing networks [4.502223155420236]
  TEEは、自動運転車の車載アドホックネットワークのようなピアツーピアネットワークにおけるセキュアなデータ処理と共有を可能にする。 すべてのTEEが直接他のTEEに attest する、単純でピアツーピアな検証アプローチは、二次的な通信オーバーヘッドをもたらす。 本稿では,ゴシップベースのプロトコルであるCareful Whisperを提案する。
  論文  参考訳（メタデータ） (2025-07-20T02:57:34Z)
• Enhancing Privacy in Semantic Communication over Wiretap Channels leveraging Differential Privacy [51.028047763426265]
  セマンティック通信(SemCom)は,タスク関連情報に着目して伝送効率を向上させる。 セマンティックリッチなデータをセキュアでないチャネルで送信すると、プライバシのリスクが生じる。 本稿では,セマンティックなセマンティックな特徴を保護するために,差分プライバシー機構を統合した新しいSemComフレームワークを提案する。
  論文  参考訳（メタデータ） (2025-04-23T08:42:44Z)
• Generative AI-driven Cross-layer Covert Communication: Fundamentals, Framework and Case Study [62.5909195375364]
  規制上の課題を軽減する効果的な戦略として、層間被覆通信機構が出現する。 生成人工知能(GenAI)を用いたエンドツーエンドのクロス層通信方式を提案する。 拡散強化学習を用いて, 層間安全な通信のクラウドエッジインターネットを構築するケーススタディを行った。
  論文  参考訳（メタデータ） (2025-01-19T15:05:03Z)
• Attacking Slicing Network via Side-channel Reinforcement Learning Attack [9.428116807615407]
  本稿では,ネットワークスライシング環境に特化して設計された,強化学習に基づくサイドチャネルキャッシュ攻撃フレームワークを提案する。 本フレームワークは,認証キーやユーザ登録データなどの機密情報を格納したキャッシュ位置を動的に識別し,活用する。 実験の結果, 約95%から98%の成功率を達成し, アプローチの優位性を示した。
  論文  参考訳（メタデータ） (2024-09-17T15:07:05Z)
• CONNECTION: COvert chaNnel NEtwork attaCk Through bIt-rate mOdulatioN [1.7034813545878589]
  カバーチャネルネットワークは、組織が敵の攻撃からネットワークを保護するために設置したセキュリティ対策を回避し、よく知られた方法である。 本稿では,広帯域ネットワーク上で接続されたデバイス間の被覆チャネルを実装するためのビットレート変調に基づく新しい手法を提案する。
  論文  参考訳（メタデータ） (2024-04-24T13:14:09Z)
• Secure Routing for Mobile Ad hoc Networks [2.965855310793378]
  本稿では,MANETネットワークにおける悪意行動の影響を緩和する経路探索プロトコルを提案する。 我々のプロトコルは、生成された、妥協された、あるいは再生されたルート応答が拒否されるか、クエリノードに決して届かないことを保証します。 このスキームは、多数の非凝固ノードの存在下で堅牢である。
  論文  参考訳（メタデータ） (2024-03-01T09:50:00Z)
• SemProtector: A Unified Framework for Semantic Protection in Deep Learning-based Semantic Communication Systems [51.97204522852634]
  3つのセマンティック・プロテクション・モジュールを用いたオンラインセマンティック・コミュニケーション・システムの実現を目的とした統合されたフレームワークを提案する。 具体的には、これらの保護モジュールは、暗号化方法によって送信されるセマンティクスを暗号化し、摂動機構によって無線チャネルからのプライバシーリスクを軽減し、目的地で歪んだセマンティクスを校正することができる。 我々のフレームワークは、既存のオンラインSCシステムにおいて、上記3つのプラグイン可能なモジュールを動的に組み立てて、カスタマイズされたセマンティックプロテクション要件を満たすことを可能にする。
  論文  参考訳（メタデータ） (2023-09-04T06:34:43Z)
• Practical quantum secure direct communication with squeezed states [37.69303106863453]
  CV-QSDCシステムの最初の実験実験を行い,その安全性について報告する。 この実現は、将来的な脅威のない量子大都市圏ネットワークへの道を歩み、既存の高度な波長分割多重化(WDM)システムと互換性がある。
  論文  参考訳（メタデータ） (2023-06-25T19:23:42Z)
• Single-Shot Secure Quantum Network Coding for General Multiple Unicast Network with Free One-Way Public Communication [56.678354403278206]
  複数のユニキャスト量子ネットワーク上でセキュアな量子ネットワークコードを導出する正準法を提案する。 我々のコードは攻撃がないときに量子状態を正しく送信する。 また、攻撃があっても送信された量子状態の秘密性を保証する。
  論文  参考訳（メタデータ） (2020-03-30T09:25:13Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。