論文の概要: Detecting Data Exfiltration through I2P Anonymity Networks: A Two-Phase Machine Learning Approach

• arxiv url: http://arxiv.org/abs/2605.20546v1
• Date: Tue, 19 May 2026 22:46:22 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-21 19:19:56.405022
• Title: Detecting Data Exfiltration through I2P Anonymity Networks: A Two-Phase Machine Learning Approach
• Title（参考訳）: I2P匿名ネットワークによるデータ抽出の検出:2相機械学習アプローチ
• Authors: Siddique Abubakr Muntaka, Muntaka Mohammed, Mansuru Mikail Azindo, Ibrahim Tanko, Franco Osei-Wusu, Edward Danso Ansong, Benjamin Yankson, Oliver Kornyo, Foster Yeboah, Jones Yeboah, Richmond Adams, Pulcheria Serwaa,
• Abstract要約: Invisible Internet Project (I2P)は、ニンニクルーティングと分散ネットワークアーキテクチャを通じて強力な匿名性を提供する。 現在のネットワークセキュリティ対策は、しばしばI2Pトラフィックの検出に失敗する。 本稿では,SafeSurf Darknet 2025データセットを用いた2段階のI2Pトラフィック解析モデルを提案する。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: The Invisible Internet Project (I2P) provides strong anonymity through garlic routing and distributed network architecture, making it attractive for legitimate privacy needs. Nevertheless, the same properties can be exploited by malicious actors to steal sensitive information from corporate networks without detection. Current network security measures often fail to detect I2P traffic, and existing literature has focused primarily on protocol-level traffic identification without addressing behavioral threat assessment. This paper proposes a two-stage machine-learning model for I2P traffic analysis using the SafeSurf Darknet 2025 dataset comprising 184,548 network flows. Phase 1 achieved 99.96% accuracy in distinguishing I2P traffic from normal network traffic using a Random Forest classifier, with only 2 false positives among 32,318 normal flows. Phase 2 performed behavioral analysis on traffic identified as I2P, classifying it as either exfiltration or legitimate activity, achieving 91.11% accuracy using XGBoost. The system demonstrates that tree-based ensemble methods substantially outperform deep neural networks and support vector machines for this task. Feature importance analysis indicates that the most discriminative features are packet timing and flow duration. These findings establish that accurate I2P traffic detection and threat prioritization are achievable in operational network environments, enabling security teams to focus resources on high-risk events rather than monitoring all encrypted traffic.
• Abstract（参考訳）: Invisible Internet Project (I2P)は、ニンニクルーティングと分散ネットワークアーキテクチャを通じて強力な匿名性を提供し、正当なプライバシー要求に対して魅力的なものとなっている。 それでも、同じ性質を悪質なアクターが悪用して、企業ネットワークから機密情報を検出せずに盗むことができる。 現在のネットワークセキュリティ対策は、しばしばI2Pトラフィックの検出に失敗し、既存の文献では、行動上の脅威評価に対処することなく、プロトコルレベルのトラフィック識別に重点を置いている。 本稿では,184,548個のネットワークフローからなるSafeSurf Darknet 2025データセットを用いて,I2Pトラフィック解析のための2段階機械学習モデルを提案する。 フェーズ1は、ランダムフォレスト分類器を使用して通常のネットワークトラフィックとI2Pトラフィックを区別する際に99.96%の精度を達成した。 第2段階は、I2Pとして同定されたトラフィックの行動分析を行い、XGBoostを用いて91.11%の精度を達成した。 このシステムは、木に基づくアンサンブル法がディープニューラルネットワークを著しく上回り、このタスクのためのベクトルマシンをサポートすることを示す。 特徴重要度分析は,パケットのタイミングと流速が最も重要な特徴であることを示している。 これらの結果は、運用ネットワーク環境において、正確なI2Pトラフィック検出と脅威優先順位付けが達成可能であることを証明し、セキュリティチームがすべての暗号化されたトラフィックを監視するのではなく、ハイリスクなイベントにリソースを集中できるようにする。

関連論文リスト

• Convolutional-Neural-Networks for Deanonymisation of I2P Traffic [0.0]
  本研究では,Invisible Internet Project (I2P)ネットワークにおける非匿名化の可能性について,受動トラフィック解析と機械学習技術を用いて検討した。 主な目的は、ペイロードの暗号化にもかかわらず、I2Pトラフィックの特徴的なパターンを特定することである。
  論文  参考訳（メタデータ） (2026-05-12T06:35:37Z)
• ActiveFlowMark: Assessing Tor Anonymity under Active Bandwidth Watermarking [34.15634406550005]
  Torのような低遅延匿名ネットワークは、インフラストラクチャレベルのトラフィック分析に弱いままである。 非侵襲的なアクティブトラフィック相関解析アルゴリズムであるNATAを導入する。 制御された帯域幅の摂動を通じて、トラフィックフローに区別可能なスループットパターンを注入する。
  論文  参考訳（メタデータ） (2026-05-07T08:57:57Z)
• TraceRouter: Robust Safety for Large Foundation Models via Path-Level Intervention [44.64827167753535]
  有害なセマンティクスは分散層間回路として機能し、局所的な介入が不安定で実用性に有害である。 我々は,不特定意味論の因果伝播回路をトレースし,切断するパスレベルフレームワークである textbfTrace を提案する。 トレースは最先端のベースラインを著しく上回り、敵の堅牢性と汎用性とのトレードオフが優れている。
  論文  参考訳（メタデータ） (2026-01-29T15:58:12Z)
• Multi-view Correlation-aware Network Traffic Detection on Flow Hypergraph [5.64836465356865]
  ネットワークトラフィック検出のための多視点相関対応フレームワークFlowIDを提案する。 FlowIDは時間的およびインタラクションの認識を通じてマルチビュートラフィックの特徴をキャプチャし、ハイパーグラフエンコーダはフロー間の高次関係をさらに探求する。 FlowIDは,様々なネットワークシナリオにおいて,既存の手法よりも精度,堅牢性,一般化に優れることを示す。
  論文  参考訳（メタデータ） (2025-01-15T06:17:06Z)
• NetFlowGen: Leveraging Generative Pre-training for Network Traffic Dynamics [72.95483148058378]
  我々は,NetFlowレコードからのトラフィックデータのみを用いて,トラフィックダイナミクスをキャプチャする汎用機械学習モデルを事前学習することを提案する。 ネットワーク特徴表現の統一,未ラベルの大規模トラフィックデータ量からの学習,DDoS攻撃検出における下流タスクのテストといった課題に対処する。
  論文  参考訳（メタデータ） (2024-12-30T00:47:49Z)
• MIETT: Multi-Instance Encrypted Traffic Transformer for Encrypted Traffic Classification [59.96233305733875]
  トラフィックの分類は、セキュリティの脅威を検出し、ネットワーク管理を最適化するために不可欠である。 トークンレベルとパケットレベルの両方の関係をキャプチャするMulti-Instance Encrypted Traffic Transformer (MIETT)を提案する。 MIETTは5つのデータセットにまたがって結果を達成し、暗号化されたトラフィックの分類と複雑なネットワーク動作の理解の有効性を示す。
  論文  参考訳（メタデータ） (2024-12-19T12:52:53Z)
• AI-Driven Fast and Early Detection of IoT Botnet Threats: A Comprehensive Network Traffic Analysis Approach [3.783757921469148]
  本研究は,IoTネットワークトラフィックを総合的に分析する手法を提案する。 ネットワークトラフィックを表現し、良質なIoTトラフィックパターンを特徴付ける上で重要な、幅広いネットワーク機能について検討している。 IoT-23データセットによる広範な実験を通じて、さまざまな操作やボットの種類に対応するボットネットトラフィックの検出が可能であることを実証した。
  論文  参考訳（メタデータ） (2024-07-22T14:54:40Z)
• Towards a Near-real-time Protocol Tunneling Detector based on Machine Learning Techniques [0.0]
  本稿では,機械学習技術を用いて企業のネットワークトラフィックをほぼリアルタイムで検査するプロトコルトンネル検出器のプロトタイプを提案する。 検出器は暗号化されていないネットワークフローを監視し、起こりうる攻撃や異常を検出する特徴を抽出する。 その結果、全体的な精度は97.1%であり、F1スコアは95.6%である。
  論文  参考訳（メタデータ） (2023-09-22T09:08:43Z)
• Enabling certification of verification-agnostic networks via memory-efficient semidefinite programming [97.40955121478716]
  本稿では,ネットワークアクティベーションの総数にのみ線形なメモリを必要とする一階二重SDPアルゴリズムを提案する。 L-inf の精度は 1% から 88% ,6% から 40% に改善した。 また,変分オートエンコーダの復号器に対する2次安定性仕様の厳密な検証を行った。
  論文  参考訳（メタデータ） (2020-10-22T12:32:29Z)
• BiDet: An Efficient Binarized Object Detector [96.19708396510894]
  本稿では,効率的な物体検出のためのバイナライズニューラルネットワークのBiDetを提案する。 我々のBiDetは、冗長除去による物体検出にバイナリニューラルネットワークの表現能力を完全に活用している。 我々の手法は、最先端のバイナリニューラルネットワークを大きなマージンで上回る。
  論文  参考訳（メタデータ） (2020-03-09T08:16:16Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。