論文の概要: QUACK! Making the (Rubber) Ducky Talk: A Systematic Study of Keystroke Dynamics for HID Injection Detection

• arxiv url: http://arxiv.org/abs/2604.15845v1
• Date: Fri, 17 Apr 2026 08:53:24 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-20 22:00:19.837733
• Title: QUACK! Making the (Rubber) Ducky Talk: A Systematic Study of Keystroke Dynamics for HID Injection Detection
• Title（参考訳）: QUICK! make the (Rubber) Ducky Talk: A Systematic Study of Keystroke Dynamics for HID Injection Detection (特集:バイオサイバネティックス)
• Authors: Alessandro Lotto, Francesco Marchiori, Mauro Conti,
• Abstract要約: 我々は、タイミング機能のみで動作する軽量モデルを使用して、堅牢でプライバシー保護の検知が達成可能であることを示す。 分析の結果,攻撃者の高度化は単調に回避を改善できないことが明らかとなった。
• 参考スコア（独自算出の注目度）: 60.105690843777666
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Modern computing systems inherently trust human input devices, creating an exploitable attack surface for adversarial automation. USB Human Interface Device (HID) emulation attacks, such as those enabled by the USB Rubber Ducky, exploit this assumption to inject arbitrary keystroke sequences while bypassing traditional defenses. Existing countermeasures rely on simple heuristics based on typing speed or timing regularity, which can be easily evaded through basic randomization. Keystroke dynamics analysis offers a more robust alternative by modeling temporal typing behavior. However, prior work frames this problem as behavioral authentication, verifying whether input originates from a specific user rather than detecting automated injection. An alternative approach is continuous monitoring via keylogging integrated with intrusion detection systems, but this requires access to input content, raising significant privacy concerns. In this paper, we provide the first systematic characterization of keystroke dynamics for human-vs-machine discrimination, independent of user identity. Guided by five research questions, we show that robust, privacy-preserving detection is achievable using lightweight models operating solely on timing features, eliminating the need for content access or user profiling. Our analysis reveals that attacker sophistication does not monotonically translate into improved evasion. Instead, robustness depends on exposure to structurally diverse generation strategies rather than increased model complexity. Finally, we quantify the trade-off between detection timeliness and reliability across varying keystroke sequence lengths, identifying practical operating points for early and effective attack interception.
• Abstract（参考訳）: 現代のコンピューティングシステムは、本質的に人間の入力デバイスを信頼し、敵の自動化のために悪用可能な攻撃面を作る。 USB Human Interface Device (HID) エミュレーション攻撃(例えばUSB Rubber Ducky)は、この仮定を利用して、従来の防御をバイパスしながら任意のキーストロークシーケンスを注入する。 既存の対策は、タイピング速度やタイミング規則性に基づく単純なヒューリスティックスに依存しており、基本的なランダム化によって容易に回避できる。 キーストロークダイナミクス解析は、時間的タイピングの振る舞いをモデル化することで、より堅牢な代替手段を提供する。 しかし、以前の作業では、この問題を行動認証として捉えており、入力が自動注入を検出するのではなく、特定のユーザから発生するかどうかを検証する。 もう一つのアプローチは、侵入検知システムと統合されたキーログによる継続的監視であるが、これは入力コンテンツへのアクセスを必要とし、重要なプライバシー上の懸念を引き起こす。 本稿では,人-vs-機械識別のためのキーストロークダイナミクスを,ユーザ識別とは独立して初めて体系的に評価する。 5つの調査質問に導かれ、時間的特徴のみで動作する軽量モデルを使用して、堅牢でプライバシー保護された検出が達成可能であることを示し、コンテンツアクセスやユーザプロファイリングの必要性を排除した。 分析の結果,攻撃者の高度化は単調に回避を改善できないことが明らかとなった。 その代わり、ロバスト性は、モデル複雑さを増大させるのではなく、構造的に多様な生成戦略に曝露することに依存する。 最後に、検出タイムラインと各種キーストロークシーケンス長間の信頼性のトレードオフを定量化し、早期かつ効果的な攻撃傍受のための実用的な操作ポイントを特定する。

関連論文リスト

• A Hybrid CAPTCHA Combining Generative AI with Keystroke Dynamics for Enhanced Bot Detection [0.0]
  本稿では,Large Language Models (LLMs) がもたらす認知課題とキーストローク力学の行動バイオメトリックス解析を相乗化するハイブリッドCAPTCHAシステムを提案する。 提案手法は,ロボット入力と人間のパターンを区別するために,ユーザのタイピングリズムを解析しながら,人間にとって自明だが自動エージェントには自明な動的予測不可能な質問を生成する。
  論文  参考訳（メタデータ） (2025-09-29T17:56:13Z)
• ViSTR-GP: Online Cyberattack Detection via Vision-to-State Tensor Regression and Gaussian Processes in Automated Robotic Operations [5.95097350945477]
  接続された工場と自動化された工場は、サイバーセキュリティのリスクが増大し、物理的運用に中断や損害をもたらす可能性がある。 データ統合攻撃は、攻撃者が運用データにアクセスし操作できるような高度な脆弱性を悪用することが多い。 本稿では、コントローラの権限外の頭上カメラからの視覚に基づく推定値に対して、エンコーダが報告した計測値を相互にチェックするオンライン検出フレームワークViSTR-GPを開発する。
  論文  参考訳（メタデータ） (2025-09-13T19:10:35Z)
• CANTXSec: A Deterministic Intrusion Detection and Prevention System for CAN Bus Monitoring ECU Activations [53.036288487863786]
  物理ECUアクティベーションに基づく最初の決定論的侵入検知・防止システムであるCANTXSecを提案する。 CANバスの古典的な攻撃を検知・防止し、文献では調査されていない高度な攻撃を検知する。 物理テストベッド上での解法の有効性を実証し,攻撃の両クラスにおいて100%検出精度を達成し,100%のFIAを防止した。
  論文  参考訳（メタデータ） (2025-05-14T13:37:07Z)
• Feature Selection for Network Intrusion Detection [3.7414804164475983]
  本稿では,ネットワーク侵入を検出する際に,非情報的特徴の排除を容易にする情報理論を提案する。 提案手法は,ニューラルネットワークを用いた関数近似に基づいて,再帰層を組み込んだアプローチのバージョンを実現する。
  論文  参考訳（メタデータ） (2024-11-18T14:25:55Z)
• Time-Aware Face Anti-Spoofing with Rotation Invariant Local Binary Patterns and Deep Learning [50.79277723970418]
  模倣攻撃は 不正な識別と その後の攻撃者の認証につながる 顔認識と同様に、模倣攻撃も機械学習で検出できる。 本稿では,未使用の機能と時間認識の深層学習戦略を組み合わせることで,高い分類精度を実現する新しい手法を提案する。
  論文  参考訳（メタデータ） (2024-08-27T07:26:10Z)
• Let the Noise Speak: Harnessing Noise for a Unified Defense Against Adversarial and Backdoor Attacks [31.291700348439175]
  機械学習に対する悪意のあるデータ操作攻撃は、安全クリティカルなアプリケーションにおける信頼性を損なう。 再建型侵入検知システムであるNoiSecを提案する。 NoiSecは、テスト入力からノイズを取り除き、ノイズから基礎となる特徴を抽出し、それらを活用して、システマティックな悪意のある操作を認識する。
  論文  参考訳（メタデータ） (2024-06-18T21:44:51Z)
• How adversarial attacks can disrupt seemingly stable accurate classifiers [76.95145661711514]
  敵攻撃は、入力データに不連続な修正を加えることで、非正確な学習システムの出力を劇的に変化させる。 ここでは,これは高次元入力データを扱う分類器の基本的特徴であると考えられる。 実用システムで観測される重要な振る舞いを高い確率で発生させる、単純で汎用的なフレームワークを導入する。
  論文  参考訳（メタデータ） (2023-09-07T12:02:00Z)
• Spatial-Frequency Discriminability for Revealing Adversarial Perturbations [53.279716307171604]
  敵の摂動に対するディープニューラルネットワークの脆弱性は、コンピュータビジョンコミュニティで広く認識されている。 現在のアルゴリズムは、通常、自然および敵対的なデータの識別的分解を通じて、敵のパターンを検出する。 空間周波数Krawtchouk分解に基づく識別検出器を提案する。
  論文  参考訳（メタデータ） (2023-05-18T10:18:59Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。