論文の概要: Hiding the Trees in the Forest: Building Network Covert Channels with Hash-Based Covert Carrier Filtering
- arxiv url: http://arxiv.org/abs/2606.11532v1
- Date: Wed, 10 Jun 2026 00:29:26 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-18 14:53:40.712485
- Title: Hiding the Trees in the Forest: Building Network Covert Channels with Hash-Based Covert Carrier Filtering
- Title(参考訳): 森林に木を隠蔽する--ハッシュ型カバートキャリヤフィルタを用いたネットワーク被覆チャネルの構築
- Authors: Zexiao Zou, Zhiqiang Wang, Baoxu Liu, Yuyang Han, Yan Zhang,
- Abstract要約: 本稿では,ハッシュに基づく秘密キャリアフィルタリング手法を提案する。
本研究は,ネットワークストレージとタイミング隠蔽チャネルという,2種類のネットワーク隠蔽チャネルの戦略を実験的に検証する。
- 参考スコア(独自算出の注目度): 8.925795239005074
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: As an effective anti-censorship mechanism, network covert channels can provide data privacy protection and ensure communication security. However, the covertness of existing network covert channels primarily depends on the secrecy of their covert algorithms. With the increasing depth of research in this field, the difficulty of breaking such algorithms has gradually decreased. Once the algorithm is exposed, the network covert channel can be easily detected by adversaries. To address this issue, this paper proposes a covert carrier filtering strategy based on the hash. In this strategy, a key-dependent filtering rule is introduced during the construction of the network covert channel, enabling the communicating parties to randomly and dynamically filter a sparse subset from the carrier set as the covert carrier set. This strategy not only enhances the randomness of carrier selection but also tightly couples the covertness of the network covert channel with the security of the key. We employ machine learning-based traffic analysis methods to experimentally validate the strategy in two types of network covert channels: network storage and timing covert channels. The experimental results demonstrate that the proposed strategy significantly improves the detection resistance of network covert channels. When the filter key size exceeds six bits, the impact on the detection effect of the classifier becomes quite significant. Furthermore, the processing delay for a single packet is less than 8 $μs$, indicating the feasibility of deploying the proposed strategy in high-speed network environments.
- Abstract(参考訳): 効果的な反検閲機構として、ネットワークの隠蔽チャネルはデータのプライバシ保護と通信セキュリティを確保することができる。
しかし、既存のネットワーク秘密チャネルの秘密性は、主にその秘密アルゴリズムの秘密性に依存する。
この分野での研究の深みが増すにつれ、そのようなアルゴリズムを破ることの難しさは徐々に減少していった。
アルゴリズムが露出すると、ネットワークの隠蔽チャネルは敵によって容易に検出できる。
この問題に対処するため,本研究では,ハッシュに基づく隠蔽キャリアフィルタリング戦略を提案する。
この戦略では、ネットワーク被覆チャネルの構築中に鍵依存フィルタリングルールを導入し、通信相手が秘密キャリアセットとしてキャリアセットからスパースサブセットをランダムに動的にフィルタリングできるようにする。
この戦略は、キャリア選択のランダム性を高めるだけでなく、ネットワーク被覆チャネルの秘密性をキーのセキュリティと密結合させる。
我々は,機械学習に基づくトラフィック分析手法を用いて,ネットワークストレージとタイミング隠蔽チャネルという2種類のネットワーク隠蔽チャネルの戦略を実験的に検証する。
実験の結果,提案手法はネットワーク被覆チャネルの検出抵抗を大幅に改善することが示された。
フィルタ鍵サイズが6ビットを超えると、分類器の検出効果が著しく低下する。
さらに、単一パケットの処理遅延は8$μs以下であり、提案した戦略を高速ネットワーク環境に展開する可能性を示している。
関連論文リスト
- CYPRESS: Transferring Secrets in the Shadow of Visible Packets [2.626352787008701]
ネットワークにおける隠蔽チャネルは、これまで議論されてきたものよりも、実用的な秘密通信の可能性がはるかに高いことを示す。
本稿では,ネットワークを流れる正規パケット上に秘密のネットワークエンティティからパケットを配置することにより,信頼できる隠れ通信チャネルを生成するための秘密チャネルフレームワークCYPRESSを提案する。
インターネットに接続された10ユーザのネットワークで、最大1.6MB/sの秘密帯域に到達できます。
論文 参考訳(メタデータ) (2025-11-09T21:02:09Z) - SecDiff: Diffusion-Aided Secure Deep Joint Source-Channel Coding Against Adversarial Attacks [73.41290017870097]
SecDiffは、プラグイン・アンド・プレイの拡散支援デコーディングフレームワークである。
対向無線環境下での深部JSCCの安全性と堅牢性を大幅に向上させる。
論文 参考訳(メタデータ) (2025-11-03T11:24:06Z) - Blockwise Post-processing in Satellite-based Quantum Key Distribution [49.84121978591396]
我々は、衛星ベースのQKDにおいて、古典的な後処理を改善することが重要な方向であると主張している。
特に、高度にダイナミックな衛星チャネル条件に対処するため、ブロックワイズ後処理の一方向を探索する。
論文 参考訳(メタデータ) (2025-03-08T03:06:04Z) - CONNECTION: COvert chaNnel NEtwork attaCk Through bIt-rate mOdulatioN [1.7034813545878589]
カバーチャネルネットワークは、組織が敵の攻撃からネットワークを保護するために設置したセキュリティ対策を回避し、よく知られた方法である。
本稿では,広帯域ネットワーク上で接続されたデバイス間の被覆チャネルを実装するためのビットレート変調に基づく新しい手法を提案する。
論文 参考訳(メタデータ) (2024-04-24T13:14:09Z) - Label-free Deep Learning Driven Secure Access Selection in
Space-Air-Ground Integrated Networks [26.225658457052834]
宇宙空間統合ネットワーク(SAGIN)では、固有のオープン性と広範な放送範囲が、これらのネットワークを盗聴の脅威に晒している。
異種資源と異なる盗聴モデルの両方により、秘密指向のアクセス戦略を実行することは困難である。
本稿では,Q-network を用いたディープラーニング手法を提案する。
論文 参考訳(メタデータ) (2023-08-28T06:48:06Z) - LGTBIDS: Layer-wise Graph Theory Based Intrusion Detection System in
Beyond 5G [9.63617966257402]
侵入検知は、通信ネットワークのセキュリティを確保するための中心的なアプローチを示す。
The Layerwise Graph Theory-Based Intrusion Detection System (LGTBIDS) algorithm is designed to detect the attacked node。
結果は、より良いパフォーマンス、低い時間計算、低い複雑さを検証します。
論文 参考訳(メタデータ) (2022-10-06T05:32:03Z) - Group Fisher Pruning for Practical Network Compression [58.25776612812883]
本稿では,様々な複雑な構造に応用可能な汎用チャネルプルーニング手法を提案する。
我々は、単一チャネルと結合チャネルの重要性を評価するために、フィッシャー情報に基づく統一されたメトリクスを導出する。
提案手法は,結合チャネルを含む任意の構造をプルークするために利用できる。
論文 参考訳(メタデータ) (2021-08-02T08:21:44Z) - Channel-wise Gated Res2Net: Towards Robust Detection of Synthetic Speech
Attacks [67.7648985513978]
自動話者検証(ASV)における既存のアンチスプーフィングのアプローチは、未確認攻撃に対する一般化性に欠ける。
本稿では,チャネルワイズゲーティング機構を実現するためにRes2Netを改良した新しいCG-Res2Netを提案する。
論文 参考訳(メタデータ) (2021-07-19T12:27:40Z) - Adversarial Attack on Network Embeddings via Supervised Network
Poisoning [20.583791500831147]
本稿では,ネットワーク埋め込みアルゴリズムを敵視点から検討し,下流作業におけるネットワーク汚染の影響を観察する。
独自のネットワーク構造で最先端の中毒法を最大18%上回る監視ネットワーク中毒戦略「VIKING」を提案します。
論文 参考訳(メタデータ) (2021-02-14T14:47:39Z) - Attribution Preservation in Network Compression for Reliable Network
Interpretation [81.84564694303397]
安全に敏感なアプリケーションに埋め込まれたニューラルネットワークは、エッジ計算のサイズを減らすために、後向きの分析とネットワーク圧縮に入力属性に依存する。
ネットワーク圧縮が生成した属性を変形させるため,これらの非関係な手法が相互に競合することを示す。
この現象は、従来のネットワーク圧縮手法が、属性の品質を無視しながら、ネットワークの予測のみを保存するという事実から生じる。
論文 参考訳(メタデータ) (2020-10-28T16:02:31Z) - SCOP: Scientific Control for Reliable Neural Network Pruning [127.20073865874636]
本稿では,科学的制御を設定することにより,信頼性の高いニューラルネットワークプルーニングアルゴリズムを提案する。
冗長フィルタは、異なる特徴の逆数過程において発見できる。
提案手法では,ResNet-101のパラメータ57.8%,FLOP60.2%を削減できる。
論文 参考訳(メタデータ) (2020-10-21T03:02:01Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。