論文の概要: FlowGuard: Flow Matching for Identity-Independent Detection of Data-Free Model Stealing Attacks on Energy System Intrusion Detection Systems
- arxiv url: http://arxiv.org/abs/2606.03430v1
- Date: Tue, 02 Jun 2026 10:18:45 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-03 22:00:04.929776
- Title: FlowGuard: Flow Matching for Identity-Independent Detection of Data-Free Model Stealing Attacks on Energy System Intrusion Detection Systems
- Title(参考訳): FlowGuard: エネルギー系統侵入検知システムにおけるデータフリーモデルステアリング攻撃のID非依存検出のためのフローマッチング
- Authors: Maxime Schwarzer, Laurin Holz, Tobias Huerten, Johannes Loevenich, Thies Moehlenhof, Roberto Rigolin F. Lopes, Veit Hagenmeyer,
- Abstract要約: FlowGuardは、入ってくるクエリをアウト・オブ・ディストリビューション(OOD)として分類するフローマッチングに基づく、IDに依存しない防御である。
このアプローチは、データフリーモデル盗難攻撃のために合成的に生成されたクエリが、実際のネットワークトラフィックよりも低次元の多様体を占有しているという事実を生かしている。
我々は,MAZE と DisGUIDE 攻撃を用いたPRADA と FDINet に対して,単サイクルで分散した (100-client Sybil) 設定で評価した。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Artificial Intelligence (AI)-based Intrusion Detection Systems (IDS) deployed in energy infrastructure are vulnerable to model theft attacks, which allow adversaries to create evasive traffic offline. Current defences against model extraction rely either on identity-bound query monitoring, which is ineffective against distributed attackers (Sybil), or on prediction poisoning through soft-label perturbation, which is inapplicable to hard-label IDS deployments. Therefore, we propose FlowGuard, an identity-independent defence based on flow matching that classifies incoming queries as out-of-distribution (OOD) prior to IDS processing. This approach exploits the fact that queries generated synthetically for data-free model stealing attacks occupy a lower-dimensional manifold than real network traffic. This results in measurably lower log-likelihoods when using a Continuous Normalizing Flow that has been trained on legitimate data. We evaluate our method against PRADA and FDINet using MAZE and DisGUIDE attacks in single-client and distributed (100-client Sybil) settings. While PRADA's detection rate dropped to 0% when the distribution changed, our defence maintained a stable detection rate across both settings without relying on identity information. We discuss the scope and limitations of the approach, and outline potential applications to data-dependent attacks.
- Abstract(参考訳): エネルギーインフラに配備された人工知能(AI)ベースの侵入検知システム(IDS)は、盗難攻撃のモデル化に脆弱であり、敵は回避トラフィックをオフラインで作成できる。
モデル抽出に対する現在の防御は、分散攻撃者(Sybil)に対して効果の低いIDバウンドクエリ監視や、ハードラベルIDSデプロイメントには適用できないソフトラベルの摂動による予測中毒に依存している。
そこで本研究では,IDS処理に先立って,入ってくるクエリをアウト・オブ・ディストリビューション(OOD)として分類するフローマッチングに基づくIDに依存しないディフェンスであるFlowGuardを提案する。
このアプローチは、データフリーモデル盗難攻撃のために合成的に生成されたクエリが、実際のネットワークトラフィックよりも低次元の多様体を占有しているという事実を生かしている。
この結果、正当なデータに基づいてトレーニングされた継続的正規化フローを使用する場合、測定可能なログ類似度が低下する。
我々は,MAZE と DisGUIDE 攻撃を用いたPRADA と FDINet に対する1サイクルで分散した (100サイクルのSybil 設定) 手法の評価を行った。
PRADAの検出率は分布が変化したときに0%まで低下したが、我々の防衛はアイデンティティ情報に頼ることなく、両方の設定で安定した検出率を維持した。
このアプローチのスコープと制限について議論し、データ依存型攻撃に対する潜在的な応用について概説する。
関連論文リスト
- Detecting and Mitigating Backdoor Attacks in OTA-FL Systems: A Two-Stage Robust Aggregation Scheme [27.75838619796163]
オーバー・ザ・エア・フェデレーション・ラーニング (OTA-FL) は無線チャネルの重ね合わせ特性を利用して通信効率を向上させる。
パラメータサーバは個々のローカル更新にアクセスできない。
OTA-FLにおけるバックドア攻撃に対する防御のための2段階のロバストアグリゲーションフレームワークを提案する。
論文 参考訳(メタデータ) (2026-05-19T01:57:31Z) - ACORN-IDS: Adaptive Continual Novelty Detection for Intrusion Detection Systems [9.772864559539084]
ACORN-IDSは適応型連続ノベルティ検出フレームワークである。
ラベルなしデータストリームを進化させながら、通常のデータからのみ学習する。
ACORN-IDSはF1スコアを62%改善し、ゼロデイ攻撃検出を58%改善した。
論文 参考訳(メタデータ) (2026-02-07T00:47:38Z) - ReasAlign: Reasoning Enhanced Safety Alignment against Prompt Injection Attack [52.17935054046577]
本稿では、間接的インジェクション攻撃に対する安全性アライメントを改善するためのモデルレベルのソリューションであるReasAlignを提案する。
ReasAlignには、ユーザクエリの分析、競合する命令の検出、ユーザの意図したタスクの継続性を維持するための構造化された推論ステップが組み込まれている。
論文 参考訳(メタデータ) (2026-01-15T08:23:38Z) - A Secured Intent-Based Networking (sIBN) with Data-Driven Time-Aware Intrusion Detection [2.7273279761148967]
本研究では,データ駆動型侵入検知方式を用いたセキュアな IBN (sIBN) システムを提案する。
提案するインテント侵入検出システムは,ネットワーク行動異常検出に応用したMLモデルを用いて,インテントタンパの時間的パターンを明らかにする。
論文 参考訳(メタデータ) (2025-11-07T10:28:01Z) - SDN-Based False Data Detection With Its Mitigation and Machine Learning Robustness for In-Vehicle Networks [4.329477624773496]
本稿では,車載ネットワークを対象としたFDDMS(False Data Detection and Mitigation System)を提案する。
FDDMSは、偽データインジェクション攻撃をリアルタイムで監視し、検出するように設計されている。
論文 参考訳(メタデータ) (2025-06-06T22:09:36Z) - CANTXSec: A Deterministic Intrusion Detection and Prevention System for CAN Bus Monitoring ECU Activations [53.036288487863786]
物理ECUアクティベーションに基づく最初の決定論的侵入検知・防止システムであるCANTXSecを提案する。
CANバスの古典的な攻撃を検知・防止し、文献では調査されていない高度な攻撃を検知する。
物理テストベッド上での解法の有効性を実証し,攻撃の両クラスにおいて100%検出精度を達成し,100%のFIAを防止した。
論文 参考訳(メタデータ) (2025-05-14T13:37:07Z) - FedNIA: Noise-Induced Activation Analysis for Mitigating Data Poisoning in FL [6.144680854063938]
Federated Noise-induced Activation Analysis (FedNIA)は、敵の顧客を特定し排除するための新しい防御フレームワークである。
FedNIAはランダムノイズ入力を注入し、クライアントモデルの階層的なアクティベーションパターンを分析する。
サンプル中毒、ラベルのフリップ、バックドアなど、さまざまなタイプの攻撃に対して防御することができる。
論文 参考訳(メタデータ) (2025-02-23T01:16:01Z) - Lazy Layers to Make Fine-Tuned Diffusion Models More Traceable [70.77600345240867]
新たな任意の任意配置(AIAO)戦略は、微調整による除去に耐性を持たせる。
拡散モデルの入力/出力空間のバックドアを設計する既存の手法とは異なり,本手法では,サンプルサブパスの特徴空間にバックドアを埋め込む方法を提案する。
MS-COCO,AFHQ,LSUN,CUB-200,DreamBoothの各データセットに関する実証研究により,AIAOの堅牢性が確認された。
論文 参考訳(メタデータ) (2024-05-01T12:03:39Z) - FreqFed: A Frequency Analysis-Based Approach for Mitigating Poisoning
Attacks in Federated Learning [98.43475653490219]
フェデレート・ラーニング(Federated Learning, FL)は、毒素による攻撃を受けやすい。
FreqFedは、モデルの更新を周波数領域に変換する新しいアグリゲーションメカニズムである。
FreqFedは, 凝集モデルの有用性に悪影響を及ぼすことなく, 毒性攻撃を効果的に軽減できることを実証した。
論文 参考訳(メタデータ) (2023-12-07T16:56:24Z) - DAAIN: Detection of Anomalous and Adversarial Input using Normalizing
Flows [52.31831255787147]
我々は、アウト・オブ・ディストリビューション(OOD)インプットと敵攻撃(AA)を検出する新しい手法であるDAINを導入する。
本手法は,ニューラルネットワークの内部動作を監視し,活性化分布の密度推定器を学習する。
当社のモデルは,特別なアクセラレータを必要とせずに,効率的な計算とデプロイが可能な単一のGPUでトレーニングすることが可能です。
論文 参考訳(メタデータ) (2021-05-30T22:07:13Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。