論文の概要: Half-Moon Cookie: Private, Similarity-Based Blocklisting with TOCTOU-Attack Resilience

• arxiv url: http://arxiv.org/abs/2604.15641v1
• Date: Fri, 17 Apr 2026 02:35:57 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-20 22:00:19.709946
• Title: Half-Moon Cookie: Private, Similarity-Based Blocklisting with TOCTOU-Attack Resilience
• Title（参考訳）: ハーフムーンクッキー:TOCTOU-Attackレジリエンスを使ったプライベートで類似性に基づくブロックリスト
• Authors: Xinyuan Zhang, Anrin Chakraborti, Michael K. Reiter,
• Abstract要約: 本稿では,サーバが保持するプロプライエタリなブロックリストに対して,クライアントがアイテムをチェック可能な,プライベートなブロックリストフレームワークであるHalf-Moon Cookieを紹介する。 類似性に基づくマルウェア検出のために、Half-Moon Cookieをインスタンス化する方法を実証する。
• 参考スコア（独自算出の注目度）: 16.553072306479635
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Blocklisting is a common technique for preventing the use of known malicious content. However, conventional blocklisting infrastructures require either the blocklist to be public or clients to reveal their queries to the blocklist server. In this work, we introduce a private blocklisting framework, Half-Moon Cookie, by which a client can check an item against a proprietary blocklist held by a server, to determine whether the item is close to any blocklist element in a metric space. Critically, our design separates the embedding step from the blocklist check, so that performance degrades with their sum and not their product. Still, this check might be too costly to perform on the critical path of using the item, and so our design also supports a very efficient check that an item previously passed the blocklist check. In doing so, we support applications where one client can perform the blocklist check on the item before sending it, and recipients can more efficiently confirm the previous result before using the item, thereby avoiding TOCTOU attacks. We demonstrate how Half-Moon Cookie can be instantiated for similarity-based malware detection, enabling effective identification of malicious executables without revealing client inputs or disclosing the underlying blocklist.
• Abstract（参考訳）: ブロックリストは、既知の悪意のあるコンテンツの使用を防ぐための一般的なテクニックである。 しかし、従来のブロッキングインフラストラクチャでは、ブロッキングリストを公開するか、クライアントにブロッキングリストサーバにクエリを公開する必要がある。 本研究では,サーバが保持するプロプライエタリなブロックリストに対して,クライアントがアイテムをチェック可能なプライベートなブロックリストフレームワークであるHalf-Moon Cookieを導入し,そのアイテムがメトリック空間内の任意のブロックリスト要素に近接しているかどうかを判断する。 私たちの設計では、組み込みステップをブロックリストチェックから分離しています。 それでも、このチェックはアイテムを使用するクリティカルパスで実行するにはコストがかかりすぎるため、当社の設計では、以前ブロックリストチェックをパスしたアイテムを非常に効率的なチェックもサポートしています。 これにより、送信前に1つのクライアントがブロックリストをチェックできるアプリケーションをサポートし、受信者はアイテムを使用する前に前の結果をより効率的に確認し、TOCTOU攻撃を避けることができる。 本研究では、Half-Moon Cookieを類似性に基づくマルウェア検出のためにインスタンス化する方法を実証し、クライアント入力を明らかにしたり、基盤となるブロッキングリストを開示したりすることなく、悪意のある実行可能ファイルの効果的な識別を可能にする。

関連論文リスト

• ShadowBlock: Efficient Dynamic Anonymous Blocklisting and Its Cross-chain Application [36.91149394947576]
  ブロックリスト技術は悪意のあるユーザーをブロックする可能性があるが、これはアイデンティティのプライバシーを犠牲にする。 $mathsfShadowBlock$は、効率的な動的匿名ブロッキングスキームである。 さらに$mathsfShadowBlock$は重要な価値を持ち、クロスチェーンID管理のような新興分野にも幅広い期待がある。
  論文  参考訳（メタデータ） (2025-12-22T08:00:25Z)
• Federated Anonymous Blocklisting across Service Providers and its Application to Group Messaging [1.7616042687330637]
  Anonymous Blocklistingスキームでは、ユーザーは認証中に、以前の偽名がブロックされていないことを証明しなければならない。 我々は、集中型サービスプロバイダを小さな分散レルムに置き換える、代替のtextitFederated Anonymous Blocklisting (FAB)を提案する。
  論文  参考訳（メタデータ） (2025-11-05T14:11:46Z)
• Blocklisted Oblivious Pseudorandom Functions [5.230596278040867]
  暗黙の擬似乱数関数(OPRF)は、クライアントとサーバが相互作用して擬似乱数関数を評価するプロトコルである。 我々は,サーバがブロックリストを指定できるようにして,クライアントの入力がブロックリストにない場合にのみOPRF評価が成功するようにして,この概念を拡張した。
  論文  参考訳（メタデータ） (2025-07-21T20:13:50Z)
• BlockScan: Detecting Anomalies in Blockchain Transactions [16.73896087813861]
  BlockScanはブロックチェーントランザクションの異常検出用にカスタマイズされたTransformerである。 この研究は、ブロックチェーンデータ分析にTransformerベースのアプローチを適用するための新しいベンチマークを設定する。
  論文  参考訳（メタデータ） (2024-10-05T05:11:34Z)
• Towards Universal Dense Blocking for Entity Resolution [49.06313308481536]
  ドメインに依存しない、容易に観測可能なコーパス上で事前学習を行う密集型ブロッカであるUniBlockerを提案する。 ドメインに依存しない事前トレーニングを行うことで、UniBlockerはドメイン固有の微調整を必要とせずに、さまざまなダウンストリームブロッキングシナリオに適応できる。 提案したUniBlockerは、ドメイン固有の学習を一切行わず、従来の自己および教師なしの密なブロッキング手法よりも大幅に優れていた。
  論文  参考訳（メタデータ） (2024-04-23T08:39:29Z)
• Blockchain Large Language Models [65.7726590159576]
  本稿では,異常なブロックチェーントランザクションを検出するための動的,リアルタイムなアプローチを提案する。 提案するツールであるBlockGPTは、ブロックチェーンアクティビティのトレース表現を生成し、大規模な言語モデルをスクラッチからトレーニングして、リアルタイム侵入検出システムとして機能させる。
  論文  参考訳（メタデータ） (2023-04-25T11:56:18Z)
• Block-SCL: Blocking Matters for Supervised Contrastive Learning in Product Matching [3.1887708029149775]
  我々は、ブロック出力を使ってSCL(Supervised Contrastive Learning)を最大限活用するBlock-SCLを提案する。 Block-SCLはブロッキング段階で得られた強陰性サンプルを使用して、リッチなバッチを構築する。 いくつかの公開データセットの実験結果は、Block-SCLが最先端の結果を達成していることを示している。
  論文  参考訳（メタデータ） (2022-07-05T12:44:06Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。