論文の概要: ActiveFlowMark: Assessing Tor Anonymity under Active Bandwidth Watermarking
- arxiv url: http://arxiv.org/abs/2605.05887v1
- Date: Thu, 07 May 2026 08:57:57 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-08 22:27:11.644776
- Title: ActiveFlowMark: Assessing Tor Anonymity under Active Bandwidth Watermarking
- Title(参考訳): ActiveFlowMark: アクティブバンド幅透かしによるTor匿名性の評価
- Authors: Zilve Fan, Zijian Zhang, Yangnan Guo, Jiaqi Gao, Zhen Li, Mengyu Wang, Chengxiang Si, Liehuang Zhu,
- Abstract要約: Torのような低遅延匿名ネットワークは、インフラストラクチャレベルのトラフィック分析に弱いままである。
非侵襲的なアクティブトラフィック相関解析アルゴリズムであるNATAを導入する。
制御された帯域幅の摂動を通じて、トラフィックフローに区別可能なスループットパターンを注入する。
- 参考スコア(独自算出の注目度): 34.15634406550005
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Low-latency anonymity networks such as Tor remain vulnerable to infrastructure-level traffic analysis that exploits side-channel information observable from encrypted communications. We introduce NATA, a non-invasive active traffic-correlation analysis algorithm that injects distinguishable throughput patterns into traffic flows through controlled bandwidth perturbations. Unlike passive correlation methods, NATA does not require endpoint compromise, Tor-browser modification, or packet-payload decryption or modification. It can be carried out by an adversary that controls an upstream network gateway and observes traffic at adversary-controlled exit relays. To identify perturbed flows under substantial network variability, we develop BM-Net (Bandwidth Modulation Network), a selective state-space learning framework adapted for bandwidth-modulation detection. Given the limited availability of high-fidelity ground truth on real-world cross-continental Tor paths, BM-Net adopts a data-efficient learning strategy that separates self-supervised representation learning from supervised task-specific classification. It first learns reusable traffic representations through masked pre-training on serialized traffic traces, and then adapts these representations to binary perturbation detection and fine-grained modulation classification using task-specific labeled data. Through real Tor traffic measurements, BM-Net achieves a 99.65% binary detection F1 score and a 97.5% macro-F1 score for fine-grained modulation classification under our evaluated settings. In addition, tornettools-based scaled simulations are used to estimate exit-observation probability under bandwidth-weighted relay selection. These results suggest that active bandwidth perturbation can serve as an infrastructure-level side channel for traffic correlation under a clearly defined adversary model.
- Abstract(参考訳): Torのような低遅延匿名ネットワークは、暗号化通信から観測可能なサイドチャネル情報を利用するインフラストラクチャレベルのトラフィック分析に弱いままである。
我々は,帯域幅の摂動を制御したトラフィックフローに,区別可能なスループットパターンを注入する非侵襲的アクティブトラフィック相関解析アルゴリズムであるNATAを紹介する。
パッシブ相関法とは異なり、NATAはエンドポイントの妥協、Torブラウザの修正、パケット-ペイロードの復号化や修正を必要としない。
上流ネットワークゲートウェイを制御し、敵が制御する出口リレーでトラフィックを観測する敵が行うことができる。
そこで我々は,帯域幅変調検出に適応した選択的状態空間学習フレームワークBM-Net(Bandwidth Modulation Network)を開発した。
現実の大陸横断Torパスにおける高忠実性基底真理の可用性が制限されていることを踏まえ、BM-Netは、教師付きタスク固有の分類から自己教師付き表現学習を分離するデータ効率の学習戦略を採用している。
まず、直列化トラフィックトレースのマスク付き事前学習を通じて再利用可能なトラフィック表現を学習し、次にタスク固有ラベル付きデータを用いたバイナリ摂動検出と微粒化変調分類に適応する。
実際のTorトラフィック測定により、BM-Netは99.65%のバイナリ検出F1スコアと97.5%のマクロF1スコアを達成し、評価された設定下で細かい変調分類を行う。
さらに, 帯域幅重み付きリレー選択時の出口観測確率を推定するために, トルネットトールスを用いたスケールドシミュレーションを用いる。
これらの結果から, アクティブ帯域幅の摂動は, 明確に定義された逆モデルの下で, トラフィック相関のためのインフラストラクチャレベル側チャネルとして機能することが示唆された。
関連論文リスト
- PrismWF: A Multi-Granularity Patch-Based Transformer for Robust Website Fingerprinting Attack [45.608550871415]
Torは低レイテンシな匿名通信ネットワークで、Webサイトのトラフィックを暗号化することでユーザのプライバシーを保護する。
最近のWebサイトフィンガープリント(WF)攻撃は、暗号化されたトラフィックが、パケットサイズ、方向、地域間時間などの統計的特徴を活用することで、ユーザの訪問するWebサイトをいまだに漏洩させることができることを示している。
マルチタブWF攻撃のための多粒度パッチベースのトランスフォーマであるPrismWFを提案する。
論文 参考訳(メタデータ) (2026-03-22T08:17:03Z) - Comparative Evaluation of VAE, GAN, and SMOTE for Tor Detection in Encrypted Network Traffic [0.0]
暗号化されたネットワークトラフィックは侵入検知に重大な課題をもたらす。
従来のデータ拡張手法は、実際のネットワークトラフィックの複雑な時間的および統計的特性を保存するのに苦労する。
この研究は、現実的で多様な暗号化されたトラフィックトレースを合成するために、ジェネレーティブAI(GAI)モデルの使用について検討する。
論文 参考訳(メタデータ) (2026-01-03T13:31:53Z) - RECTor: Robust and Efficient Correlation Attack on Tor [3.643753954062602]
RECTorは、現実的な条件下でのトラフィック相関のための機械学習ベースのフレームワークである。
高雑音条件下では最大60%高い真の正の速度を達成し、トレーニングと推論時間を50%以上短縮する。
これらの結果は、Torの匿名モデルの重大な脆弱性を明らかにし、モデル認識防御の必要性を強調している。
論文 参考訳(メタデータ) (2025-11-29T10:25:38Z) - Self-Supervised Transformer-based Contrastive Learning for Intrusion Detection Systems [1.1265248232450553]
本稿では,生パケット列上の一般化可能な侵入検出のための自己教師付きコントラスト学習手法を提案する。
本フレームワークは,既存のNetFlow自己管理手法と比較して,優れた性能を示す。
我々のモデルは,ラベル付き限られたデータを用いた教師付き侵入検知のための強力なベースラインを提供する。
論文 参考訳(メタデータ) (2025-05-12T13:42:00Z) - MUFFLER: Secure Tor Traffic Obfuscation with Dynamic Connection Shuffling and Splitting [11.967326811104831]
MUFFLERはTorの外部トラフィックを確保するために設計された接続レベルの交通難読化システムである。
実際の接続を最終Torノードとターゲットサービスの間の異なる仮想接続のセットにマッピングする。
既存のソリューションよりも最大で27倍のレイテンシオーバーヘッドを実現し、現在のTorアーキテクチャとシームレスに統合される。
論文 参考訳(メタデータ) (2025-04-10T08:17:17Z) - NetFlowGen: Leveraging Generative Pre-training for Network Traffic Dynamics [72.95483148058378]
我々は,NetFlowレコードからのトラフィックデータのみを用いて,トラフィックダイナミクスをキャプチャする汎用機械学習モデルを事前学習することを提案する。
ネットワーク特徴表現の統一,未ラベルの大規模トラフィックデータ量からの学習,DDoS攻撃検出における下流タスクのテストといった課題に対処する。
論文 参考訳(メタデータ) (2024-12-30T00:47:49Z) - MIETT: Multi-Instance Encrypted Traffic Transformer for Encrypted Traffic Classification [59.96233305733875]
トラフィックの分類は、セキュリティの脅威を検出し、ネットワーク管理を最適化するために不可欠である。
トークンレベルとパケットレベルの両方の関係をキャプチャするMulti-Instance Encrypted Traffic Transformer (MIETT)を提案する。
MIETTは5つのデータセットにまたがって結果を達成し、暗号化されたトラフィックの分類と複雑なネットワーク動作の理解の有効性を示す。
論文 参考訳(メタデータ) (2024-12-19T12:52:53Z) - Road Network Guided Fine-Grained Urban Traffic Flow Inference [108.64631590347352]
粗いトラフィックからのきめ細かなトラフィックフローの正確な推測は、新たな重要な問題である。
本稿では,道路ネットワークの知識を活かした新しい道路対応交通流磁化器(RATFM)を提案する。
提案手法は,高品質なトラフィックフローマップを作成できる。
論文 参考訳(メタデータ) (2021-09-29T07:51:49Z) - DNS Covert Channel Detection via Behavioral Analysis: a Machine Learning
Approach [0.09176056742068815]
本稿では,ネットワーク監視システムから受動的に抽出されたDNSネットワークデータの解析に基づいて,効果的な隠蔽チャネル検出手法を提案する。
提案手法は15日間の実験実験で評価され,最も関連する流出・トンネル攻撃をカバーするトラフィックを注入した。
論文 参考訳(メタデータ) (2020-10-04T13:28:28Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。