論文の概要: Stego Battlefield: Evaluating Image Steganography Attacks and Steganalysis Defenses
- arxiv url: http://arxiv.org/abs/2605.05789v1
- Date: Thu, 07 May 2026 07:26:02 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-08 22:27:11.592873
- Title: Stego Battlefield: Evaluating Image Steganography Attacks and Steganalysis Defenses
- Title(参考訳): Stego Battlefield:画像ステガノグラフィー攻撃とステガナリシス防衛の評価
- Authors: Zhen Sun, Zongmin Zhang, Leyi Sheng, Yule Liu, Yifan Liao, Ke Li, Xinhu Zheng, Jiaheng Wei, Wenyuan Yang, Xinlei He,
- Abstract要約: SADBenchは、ステガノグラフィーを介して有害な秘密を注入する敵の能力と、ステガナリシスを通じてそのような脅威を検出する守備者の能力を評価する体系的なベンチマークである。
様々なカバー分布にまたがる画像ペイロードとテキストペイロードの両方を評価し、有害な視覚的セマンティクスと有害な指示を利用して悪意のある攻撃をシミュレートする。
- 参考スコア(独自算出の注目度): 18.853990910417185
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Image steganography is widely used to protect user privacy and enable covert communication. However, it can also be abused by the adversary as a covert channel to bypass content moderation, disseminate harmful semantics, and even hide malicious instructions in images to elicit dangerous outputs from large models, posing a practical security risk that continues to evolve. To address the lack of a unified and systematic evaluation framework, we propose SADBench, a systematic benchmark that assesses the adversary's ability to inject harmful secrets via steganography and the defender's ability to detect such threats through steganalysis. Crucially, SADBench comprises $4$ core tasks, namely steganography attack capability evaluation, steganalysis defense capability evaluation, efficiency evaluation, and transferability evaluation. It evaluates both image-payload and text-payload steganography across diverse cover distributions, utilizing harmful visual semantics and toxic instructions to simulate malicious attacks. Across a broad set of attacks and detectors, SADBench reveals that (i) INN and autoencoder-based methods demonstrate superior stability compared to other architectures, (ii) in-domain detection is near-perfect and cheaper than generation, (iii) a critical asymmetry exists in transferability where attacks robustly generalize to new distributions while detectors fail to adapt, and (iv) real-world threats persist on social media, where payloads either survive minimal compression or effectively adapt to aggressive compression via simulated training. Overall, SADBench establishes a systematic, reproducible, and extensible framework to quantify risks, paving the way for measurable and security-driven advancements in steganography defense.
- Abstract(参考訳): 画像ステガノグラフィは、ユーザのプライバシーを保護し、隠蔽通信を可能にするために広く利用されている。
しかし、コンテンツモデレーションを回避し、有害なセマンティクスを広めたり、画像に悪意のある命令を隠したり、大きなモデルから危険な出力を引き出すことで、事実上のセキュリティリスクを生じさせるような悪用もある。
統合的かつ体系的な評価枠組みの欠如に対処するため,ステガノグラフィーによる有害な秘密の注入能力と,ステガナリシスによる脅威の検知能力を評価するシステムベンチマークであるSADBenchを提案する。
重要なことは、SADBenchは4ドルのコアタスク、すなわち、ステガノグラフィー攻撃能力評価、ステガナリシス防御能力評価、効率評価、転送性評価から構成される。
様々なカバー分布にまたがる画像ペイロードとテキストペイロードの両方を評価し、有害な視覚的セマンティクスと有害な指示を利用して悪意のある攻撃をシミュレートする。
SADBenchは、幅広い攻撃と検知器のセットの中で、それを明らかにした
i) INNとオートエンコーダに基づく手法は,他のアーキテクチャに比べて安定性が優れていることを示す。
(ii)ドメイン内検出は、生成よりもほぼ完全で安価である。
三 移動可能性において臨界非対称性が存在し、検知器が適応できない間に攻撃が新しい分布に頑強に一般化し、
(4) 実世界の脅威はソーシャルメディアに留まり、ペイロードは最小限の圧縮に耐えるか、シミュレートされたトレーニングを通じて攻撃的な圧縮に効果的に適応する。
全体として、SADBenchはリスクを定量化するための体系的で再現可能で拡張可能な枠組みを確立し、ステガノグラフィー防衛における測定可能かつセキュリティ主導の進歩の道を開いた。
関連論文リスト
- SafeRedir: Prompt Embedding Redirection for Robust Unlearning in Image Generation Models [67.84174763413178]
我々はSafeRedirを紹介した。SafeRedirは、迅速な埋め込みリダイレクトによる堅牢なアンラーニングのための軽量な推論時フレームワークである。
SafeRedirは,効果的な非学習能力,意味的・知覚的保存能力,堅牢な画像品質,対人攻撃に対する耐性の向上を実現している。
論文 参考訳(メタデータ) (2026-01-13T15:01:38Z) - SCOUT: A Defense Against Data Poisoning Attacks in Fine-Tuned Language Models [11.304852987259041]
本稿では,ドメイン固有の知識と意味的妥当性を活かした,コンテキスト認識型攻撃シナリオを3つ紹介する。
textbfSCOUT (Saliency-based Classification of Untrusted Tokens) はトークンレベルの塩分分析によりバックドアトリガを識別する新しい防御フレームワークである。
論文 参考訳(メタデータ) (2025-12-10T17:25:55Z) - MirGuard: Towards a Robust Provenance-based Intrusion Detection System Against Graph Manipulation Attacks [13.92935628832727]
MirGuardは、ロジック対応のマルチビュー拡張とコントラスト表現学習を組み合わせた異常検出フレームワークである。
MirGuardは、さまざまなグラフ操作攻撃に対して、最先端の検出器の堅牢性を大幅に上回っている。
論文 参考訳(メタデータ) (2025-08-14T13:35:51Z) - Preliminary Investigation into Uncertainty-Aware Attack Stage Classification [81.28215542218724]
この研究は、不確実性の下での攻撃段階推論の問題に対処する。
Evidential Deep Learning (EDL) に基づく分類手法を提案し、ディリクレ分布のパラメータを可能な段階に出力することで予測の不確実性をモデル化する。
シミュレーション環境における予備実験により,提案モデルが精度良く攻撃の段階を推定できることが実証された。
論文 参考訳(メタデータ) (2025-08-01T06:58:00Z) - Generative Adversarial Evasion and Out-of-Distribution Detection for UAV Cyber-Attacks [6.956559003734227]
本稿では,IDS機構を回避したステルス性対向攻撃を実現するための条件生成対向ネットワーク(cGAN)ベースのフレームワークを提案する。
本研究は,IDS能力を高めるための高度な確率的モデリングの重要性を強調した。
論文 参考訳(メタデータ) (2025-06-26T10:56:34Z) - MirrorCheck: Efficient Adversarial Defense for Vision-Language Models [55.73581212134293]
本稿では,視覚言語モデルにおける対角的サンプル検出のための,新しい,しかしエレガントなアプローチを提案する。
本手法は,テキスト・トゥ・イメージ(T2I)モデルを用いて,ターゲットVLMが生成したキャプションに基づいて画像を生成する。
異なるデータセットで実施した経験的評価により,本手法の有効性が検証された。
論文 参考訳(メタデータ) (2024-06-13T15:55:04Z) - Eroding Trust In Aerial Imagery: Comprehensive Analysis and Evaluation
Of Adversarial Attacks In Geospatial Systems [24.953306643091484]
地理空間システムにおける敵攻撃の信頼性を低下させる方法を示す。
高品質なSpaceNetデータセットを用いたリモートセンシングシステムに対する脅威を実証的に示す。
論文 参考訳(メタデータ) (2023-12-12T16:05:12Z) - Blending adversarial training and representation-conditional purification via aggregation improves adversarial robustness [6.484231366444063]
CARSOは、防御のために考案された適応的なエンドツーエンドのホワイトボックス攻撃から自身を守ることができる。
提案手法は,Cifar-10,Cifar-100,TinyImageNet-200の最先端技術により改善されている。
論文 参考訳(メタデータ) (2023-05-25T09:04:31Z) - How Robust are Randomized Smoothing based Defenses to Data Poisoning? [66.80663779176979]
我々は、トレーニングデータの品質の重要性を強調する堅牢な機械学習モデルに対して、これまで認識されていなかった脅威を提示します。
本稿では,二段階最適化に基づく新たなデータ中毒攻撃法を提案し,ロバストな分類器のロバスト性を保証する。
我々の攻撃は、被害者が最先端のロバストな訓練方法を用いて、ゼロからモデルを訓練しても効果的である。
論文 参考訳(メタデータ) (2020-12-02T15:30:21Z) - Investigating Robustness of Adversarial Samples Detection for Automatic
Speaker Verification [78.51092318750102]
本研究は,ASVシステムに対して,別個の検出ネットワークによる敵攻撃から防御することを提案する。
VGGライクな二分分類検出器を導入し、対向サンプルの検出に有効であることが実証された。
論文 参考訳(メタデータ) (2020-06-11T04:31:56Z) - A Self-supervised Approach for Adversarial Robustness [105.88250594033053]
敵対的な例は、ディープニューラルネットワーク(DNN)ベースの視覚システムにおいて破滅的な誤りを引き起こす可能性がある。
本稿では,入力空間における自己教師型対向学習機構を提案する。
これは、反逆攻撃に対する強力な堅牢性を提供する。
論文 参考訳(メタデータ) (2020-06-08T20:42:39Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。