論文の概要: Raw-Curve Quantum Fingerprints: A Mahalanobis Authentication Framework with Drift Early Warning and Adversarial Detection
- arxiv url: http://arxiv.org/abs/2606.11644v1
- Date: Wed, 10 Jun 2026 04:10:21 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-11 16:42:38.287555
- Title: Raw-Curve Quantum Fingerprints: A Mahalanobis Authentication Framework with Drift Early Warning and Adversarial Detection
- Title(参考訳): 初期の量子指紋:マハラノビス認証フレームワーク : ドリフト早期警戒と逆検出
- Authors: Geyuyan Ma, Xiangdong Meng, Yangyang Fei, Zhiqiang Fan, Hanshi Zhao, Chenhui Wang, Haoran Yang, Weilong Wang, Zheng Shan,
- Abstract要約: 量子クラウドプラットフォームは強力なコンピューティング機能を提供することを目指しているが、ユーザは、どの物理デバイスがワークロードを実行するかを検証する直接的な手段を持っていない。
この透明性の欠如により、悪意のある敵がジョブを代替または劣等なプロセッサにリダイレクトするハードウェア置換攻撃が可能になる。
実測データから多次元量子指紋を構築することにより,この問題に対処する汎用認証フレームワークを提案する。
- 参考スコア(独自算出の注目度): 11.819995530903567
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Quantum cloud platforms are poised to deliver powerful computing capabilities, but users have no direct means to verify which physical device executes their workload. This lack of transparency enables hardware substitution attacks, where a malicious adversary could redirect a job to a substituted or inferior processor. We present a general authentication framework that addresses this problem by constructing multi-dimensional quantum fingerprints from raw measurement data. Without any curve fitting, we directly concatenate the raw statistics of complementary experiments into a high-dimensional feature vector that preserves subtle device-specific information. A Mahalanobis nearest-neighbor classifier achieves 100\% benign authentication accuracy on three superconducting processors over a three-week chronological split. The classifier naturally yields an authentication confidence $C_{\mathrm{claimed}}$ which reveals device-specific safety margins and motivates per-device alert thresholds. We assess the framework's robustness under two distinct scenarios. Under additive isotropic Gaussian noise, $C_{\mathrm{claimed}}$ decays predictably at a rate explained by inverse covariance traces, enabling an early warning mechanism. Against white-box adversarial perturbations, the same confidence threshold detects $L_2$ targeted attacks with near-perfect success and reveals device-dependent empirical thresholds for $L_\infty$ attacks, while untargeted and sparse attacks are ineffective. The proposed framework thus unifies fingerprint extraction, drift-resilient authentication, proactive health monitoring, and adversarial defense, offering a practical step toward trustworthy quantum cloud computing.
- Abstract(参考訳): 量子クラウドプラットフォームは強力なコンピューティング機能を提供することを目指しているが、ユーザは、どの物理デバイスがワークロードを実行するかを検証する直接的な手段を持っていない。
この透明性の欠如により、悪意のある敵がジョブを代替または劣等なプロセッサにリダイレクトするハードウェア置換攻撃が可能になる。
実測データから多次元量子指紋を構築することにより,この問題に対処する汎用認証フレームワークを提案する。
曲線フィッティングがなければ、補足実験の生統計データを、微妙なデバイス固有の情報を保持する高次元特徴ベクトルに直接結合する。
マハラノビス近傍の分類器は、3週間の時間分割で3つの超伝導プロセッサ上で100\%の良性認証精度を達成する。
C_{\mathrm{claimed}}$は、デバイス固有の安全マージンを明らかにし、デバイス毎の警告閾値を動機付ける。
2つの異なるシナリオでフレームワークの堅牢性を評価する。
付加等方的ガウス雑音の下では、$C_{\mathrm{claimed}}$崩壊は逆共分散トレースによって説明される速度で予測可能であり、早期の警告機構を可能にする。
ホワイトボックスの敵対的摂動に対して、同じ信頼しきい値は、ほぼ完璧に成功しているターゲット攻撃に対して$L_2$を検知し、デバイス依存の実験しきい値として$L_\infty$を提示する。
提案するフレームワークは,指紋抽出,ドリフト耐性認証,積極的な健康モニタリング,対人防御を統一し,信頼性の高い量子クラウドコンピューティングへの実践的な一歩を提供する。
関連論文リスト
- EnclaveScale: Hardware-Assisted Edge-DP for Secure Data Centre Power Telemetry [4.51092676390934]
EnclaveScaleは、分散ハードウェア支援のテレメトリアーキテクチャで、抽出後の検証を提供する。
DCAP,差分プライバシーノイズ注入,ビザンチン拒絶を利用した抽出後パイプラインの実装と評価を行った。
E EnclaveScaleは、1.3ドルというダイナミックなオーケストレーションマージンエラーを、正直なアグレゲータ中央DPベースラインの0.1ドルに対して達成している。
論文 参考訳(メタデータ) (2026-06-08T07:55:57Z) - Caught in the Act(ivation): Toward Pre-Output and Multi-Turn Detection of Credential Exfiltration by LLM Agents [0.0]
出力トークンが出力される前に,アクティベーションプローブがクレデンシャルアクセスを検出できるかどうかを検討する。
第3に,マルチターンフィルタを累積情報フロー問題として扱う。
その結果、クレデンシャル・エミッション・ディフェンスは、事前出力監視、カナリア検出、時間的漏洩会計を併用すべきであることが示唆された。
論文 参考訳(メタデータ) (2026-06-02T18:53:17Z) - Detecting and Mitigating Backdoor Attacks in OTA-FL Systems: A Two-Stage Robust Aggregation Scheme [27.75838619796163]
オーバー・ザ・エア・フェデレーション・ラーニング (OTA-FL) は無線チャネルの重ね合わせ特性を利用して通信効率を向上させる。
パラメータサーバは個々のローカル更新にアクセスできない。
OTA-FLにおけるバックドア攻撃に対する防御のための2段階のロバストアグリゲーションフレームワークを提案する。
論文 参考訳(メタデータ) (2026-05-19T01:57:31Z) - Plugging Leaks in Fault-Tolerant Quantum Computation and Verification [0.03499870393443268]
検証器の量子デバイス上で秘密依存ノイズを処理できる普遍量子計算のための最初のフォールトトレラントブラインド検証方式を提案する。
我々の主なツールは、秘密に依存しないノイズを秘密に依存しないノイズに変換する2つの新しい蒸留プロトコルである。
我々はこれらのプロトコルを用いて、ノイズが極端に秘密に依存しないX-Y平面の状態を準備し、指数的信頼度を持つ任意のフォールトトレラントなBQP計算で検証する。
論文 参考訳(メタデータ) (2025-10-03T17:57:59Z) - Let the Noise Speak: Harnessing Noise for a Unified Defense Against Adversarial and Backdoor Attacks [31.291700348439175]
機械学習に対する悪意のあるデータ操作攻撃は、安全クリティカルなアプリケーションにおける信頼性を損なう。
再建型侵入検知システムであるNoiSecを提案する。
NoiSecは、テスト入力からノイズを取り除き、ノイズから基礎となる特徴を抽出し、それらを活用して、システマティックな悪意のある操作を認識する。
論文 参考訳(メタデータ) (2024-06-18T21:44:51Z) - Malicious Agent Detection for Robust Multi-Agent Collaborative Perception [52.261231738242266]
多エージェント協調(MAC)知覚は、単エージェント認識よりも敵攻撃に対して脆弱である。
MAC知覚に特異的な反応防御であるMADE(Malicious Agent Detection)を提案する。
我々は、ベンチマーク3DデータセットV2X-simとリアルタイムデータセットDAIR-V2Xで包括的な評価を行う。
論文 参考訳(メタデータ) (2023-10-18T11:36:42Z) - Quantum Proofs of Deletion for Learning with Errors [91.3755431537592]
完全同型暗号方式として, 完全同型暗号方式を初めて構築する。
我々の主要な技術要素は、量子証明器が古典的検証器に量子状態の形でのLearning with Errors分布からのサンプルが削除されたことを納得させる対話的プロトコルである。
論文 参考訳(メタデータ) (2022-03-03T10:07:32Z) - No Need to Know Physics: Resilience of Process-based Model-free Anomaly
Detection for Industrial Control Systems [95.54151664013011]
本稿では,システムの物理的特性に反する逆スプーフ信号を生成するための新しい枠組みを提案する。
トップセキュリティカンファレンスで公表された4つの異常検知器を分析した。
論文 参考訳(メタデータ) (2020-12-07T11:02:44Z) - Detection as Regression: Certified Object Detection by Median Smoothing [50.89591634725045]
この研究は、ランダム化平滑化による認定分類の最近の進歩によって動機付けられている。
我々は、$ell$-bounded攻撃に対するオブジェクト検出のための、最初のモデル非依存、トレーニング不要、認定された防御条件を得る。
論文 参考訳(メタデータ) (2020-07-07T18:40:19Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。