論文の概要: On the (non-)resilience of encrypted controllers to covert attacks

• arxiv url: http://arxiv.org/abs/2605.14230v1
• Date: Thu, 14 May 2026 00:49:46 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-15 21:45:34.556924
• Title: On the (non-)resilience of encrypted controllers to covert attacks
• Title（参考訳）: 隠蔽攻撃に対する暗号化制御器の(非)レジリエンスについて
• Authors: Philipp Binfet, Janis Adamek, Moritz Schulze Darup,
• Abstract要約: ネットワーク制御システム(NCS)のセキュリティは、サイバーセキュリティとシステム理論の両方の観点から注目を集めている。 暗号化制御を用いた場合においても,NASは隠蔽攻撃に対して脆弱であることを示す。 本稿では,現代の同型暗号と一体化して,通信オーバーヘッドを伴わずに暗号的にセキュアな検証可能な計算手法を提案する。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: The security of networked control systems (NCS) is receiving increasing attention from both cyber-security and system-theoretic perspectives. The former focuses on classical IT security goals such as confidentiality, integrity, and availability of process data, while the latter investigates tailored attacks (and detection schemes), including covert and zero-dynamics attacks. Confidentiality in control systems can, for instance, be achieved by securely outsourcing the evaluation of the controller to third-party platforms, such as cloud services. The underlying technology enabling such secure computation often is homomorphic encryption (HE). Recent works in encrypted control have proposed modifications to underlying HE schemes to achieve not only confidentiality but also resilience to certain types of integrity attacks. While extensions in this direction are desirable in principle, we show that the integrity problem in encrypted control cannot be solved by public-key HE schemes alone due to their inherent malleability. In other words, the same homomorphisms that enable encrypted control % in the first place can be leveraged not only constructively but also destructively. More precisely, we demonstrate that NCS are vulnerable to covert attacks, even when encrypted control is employed. Remarkably, this remains possible without knowledge of an unencrypted model. Yet, resilience to such attacks can still be achieved through complementary techniques. We present an approach based on verifiable computation that integrates with modern homomorphic cryptosystems and is asymptotically secure while incurring no communication overhead.
• Abstract（参考訳）: ネットワーク制御システム(NCS)のセキュリティは、サイバーセキュリティとシステム理論の両方の観点から注目を集めている。 前者は、機密性、完全性、プロセスデータの可用性といった古典的なITセキュリティ目標に焦点を当て、後者は、隠蔽やゼロダイナミックス攻撃を含む、調整された攻撃(および検出スキーム)を調査している。 例えば、コントロールシステムの信頼性は、クラウドサービスのようなサードパーティプラットフォームに対して、コントローラの評価を安全にアウトソーシングすることで達成できる。 このようなセキュアな計算を可能にする基礎技術は、しばしばホモモルフィック暗号化(HE)である。 暗号化制御における最近の研究は、機密性だけでなく、ある種の整合性攻撃に対するレジリエンスを達成するために、基礎となるHEスキームの変更を提案している。 この方向の拡張は原則として望ましいが、暗号化制御における整合性問題は、その固有の可換性のため、公開鍵HEスキームだけでは解決できないことを示す。 言い換えれば、最初に暗号化された制御 % を可能にする同じ準同型は、構成的にだけでなく破壊的にも活用できる。 より正確には、暗号化制御を用いた場合であっても、NASは隠蔽攻撃に対して脆弱であることを示す。 注目すべきは、暗号化されていないモデルを知ることなく、これが可能であることだ。 しかし、このような攻撃に対するレジリエンスは相補的な技術によって達成できる。 本稿では,現代の同型暗号システムと統合し,通信オーバーヘッドを伴わず,漸近的にセキュアな検証可能な計算手法を提案する。

関連論文リスト

• A Fuzzy Logic-Based Cryptographic Framework For Real-Time Dynamic Key Generation For Enhanced Data Encryption [0.24629531282150874]
  ブルートフォース攻撃、鍵の妥協、不正アクセスは、非常に一般的なサイバー脅威となっている。 本研究では,動的に暗号鍵をリアルタイムで生成するファジィ論理ベースの暗号フレームワークを提案する。
  論文  参考訳（メタデータ） (2025-11-18T04:34:31Z)
• Beyond Algorithmic Proofs: Towards Implementation-Level Provable Security [1.338174941551702]
  我々は,実世界の攻撃面に対して構造的に検証可能なレジリエンスの観点からセキュリティを定義する新しいパラダイムである,実装レベル確率セキュリティを提案する。 本稿では,ファイル破壊システムであるSEER(Secure and Efficient Encryption-based Erasure via Ransomware)について述べる。
  論文  参考訳（メタデータ） (2025-08-02T01:58:06Z)
• Provably Secure Retrieval-Augmented Generation [7.412110686946628]
  本稿では,RAG(Retrieval-Augmented Generation)システムのための,信頼性の高い最初のフレームワークを提案する。 我々のフレームワークは、検索したコンテンツとベクトル埋め込みの両方の二重保護を保証するために、プレストレージのフル暗号化方式を採用している。
  論文  参考訳（メタデータ） (2025-08-01T21:37:16Z)
• CANDoSA: A Hardware Performance Counter-Based Intrusion Detection System for DoS Attacks on Automotive CAN bus [45.24207460381396]
  本稿では,制御領域ネットワーク(CAN)環境向けに設計された新しい侵入検知システム(IDS)を提案する。 RISC-VベースのCAN受信機はgem5シミュレータを用いてシミュレートされ、AES-128暗号化によるCANフレームペイロードをFreeRTOSタスクとして処理する。 結果は、このアプローチがCANセキュリティを大幅に改善し、自動車サイバーセキュリティにおける新たな課題に対処する可能性があることを示唆している。
  論文  参考訳（メタデータ） (2025-07-19T20:09:52Z)
• CANTXSec: A Deterministic Intrusion Detection and Prevention System for CAN Bus Monitoring ECU Activations [53.036288487863786]
  物理ECUアクティベーションに基づく最初の決定論的侵入検知・防止システムであるCANTXSecを提案する。 CANバスの古典的な攻撃を検知・防止し、文献では調査されていない高度な攻撃を検知する。 物理テストベッド上での解法の有効性を実証し,攻撃の両クラスにおいて100%検出精度を達成し,100%のFIAを防止した。
  論文  参考訳（メタデータ） (2025-05-14T13:37:07Z)
• Privacy-Aware RAG: Secure and Isolated Knowledge Retrieval [7.412110686946628]
  本稿では,RAGシステムを不正アクセスやデータ漏洩から保護するための高度な暗号化手法を提案する。 当社のアプローチでは、ストレージに先立ってテキストコンテンツとそれに対応する埋め込みの両方を暗号化し、すべてのデータがセキュアに暗号化されていることを保証します。 以上の結果から,RAGシステムの設計と展開に高度な暗号化技術を統合することにより,プライバシー保護を効果的に強化できることが示唆された。
  論文  参考訳（メタデータ） (2025-03-17T07:45:05Z)
• Balancing Confidentiality and Transparency for Blockchain-based Process-Aware Information Systems [43.253676241213626]
  機密性と透明性を維持するために,ブロックチェーンベースのPAISアーキテクチャを提案する。 スマートコントラクトは公開インタラクションを制定、強制、保存し、属性ベースの暗号化技術は機密情報へのアクセス許可を指定するために採用されている。 システム的脅威モデル解析によりソリューションの安全性を評価し,その実用性を評価する。
  論文  参考訳（メタデータ） (2024-12-07T20:18:36Z)
• A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
  コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。 本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。 実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
  論文  参考訳（メタデータ） (2024-01-19T14:52:04Z)
• Safe Online Dynamics Learning with Initially Unknown Models and Infeasible Safety Certificates [45.72598064481916]
  本稿では、制御バリア関数(CBF)2次コーンプログラムに基づく、堅牢な安全証明書を備えた学習ベースの設定について考察する。 制御バリア関数証明書が実現可能ならば,その安全性を確保するため,本手法では,データ収集と制御バリア関数制約の実現可能性の回復のために,システムダイナミクスを探索する。
  論文  参考訳（メタデータ） (2023-11-03T14:23:57Z)
• Quantum Key Distribution for Critical Infrastructures: Towards Cyber Physical Security for Hydropower and Dams [0.4166512373146748]
  水力施設は、しばしば中央の遠隔操作室から遠隔で監視または制御される。 通信は、インターネットを使って施設の制御システムを遠隔操作したり、制御室から機械にネットワーク経由で制御コマンドを送信する。 コンテンツは公開鍵を使って暗号化され、復号化され、通信された情報を保護する。 対照的に、量子鍵分布(QKD)は計算問題に基づいておらず、従来の公開鍵暗号に代わるものである。
  論文  参考訳（メタデータ） (2023-10-19T18:59:23Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。