論文の概要: HOWLR: A Client-Driven Approach to BGP Hijack Detection

• arxiv url: http://arxiv.org/abs/2606.21845v1
• Date: Sat, 20 Jun 2026 02:54:48 GMT
• ステータス: 情報取得中
• システム内更新日: 2026-06-23 14:47:45.658247
• Title: HOWLR: A Client-Driven Approach to BGP Hijack Detection
• Title（参考訳）: HOWLR: BGPハイジャック検出に対するクライアント駆動アプローチ
• Authors: Constantine Doumanidis, Anya Kalogerakos, Maria Apostolaki,
• Abstract要約: BGPハイジャックは、敵がプレフィックスレベルでトラフィックを分散させ、悪意のあるコンテンツを未解決のクライアントに提供する、偽装攻撃を可能にする。 HOWLRは,共同ホスト型TLS認証サービスを証人として利用することにより,この知見を運用するツールである。 HOWLRはTorリレープレフィックスの89%、Bitcoinプールゲートウェイプレフィックスの75%を保護できる。
• 参考スコア（独自算出の注目度）: 3.0714301039424785
• License:
• Abstract: BGP hijacking enables impersonation attacks in which adversaries divert traffic at the prefix level and serve malicious content to unsuspecting clients. Detecting such attacks has traditionally been the responsibility of network operators, leaving end hosts exposed for hours. We argue that end hosts can detect prefix-level impersonation independently, exploiting a fundamental asymmetry: a BGP hijack diverts traffic for an entire IP prefix, but impersonating every co-hosted service within that prefix is prohibitively difficult at scale, especially if each service is authenticated by a different Certificate Authority. We propose HOWLR, a tool that operationalizes this insight by using co-hosted, TLS-authenticated services as witnesses: if a client can no longer authenticate them, it has evidence of an ongoing attack. This work evaluates the feasibility of this method by quantifying the existence and diversity of witnesses in the wild. We show that HOWLR can protect 89% of Tor relay prefixes, and 75% of Bitcoin pool gateway prefixes.
• Abstract（参考訳）: BGPハイジャックは、敵がプレフィックスレベルでトラフィックを分散させ、悪意のあるコンテンツを未解決のクライアントに提供する、偽装攻撃を可能にする。 このような攻撃を検知することは伝統的にネットワークオペレーターの責任であり、終端ホストは数時間露出したままである。 BGPハイジャックはIPプレフィックス全体に対してトラフィックを分散させるが、そのプレフィックス内のすべての共ホストサービスの偽装は、特に異なる認証機関によって認証された場合、大規模では非常に困難である。 HOWLRは、ホストされたTLS認証サービスを証人として使用することにより、この洞察を運用するツールである。 本研究は,野生の目撃者の存在と多様性を定量化し,本手法の有効性を評価する。 HOWLRはTorリレープレフィックスの89%、Bitcoinプールゲートウェイプレフィックスの75%を保護できる。

関連論文リスト

• Who Pays the Price? Stakeholder-Centric Prompt Injection Benchmarking for Real-world Web Agents [93.19140872946842]
  大規模言語モデル(LLM)によって駆動されるWebエージェントは、現実の環境にますますデプロイされる。 これにより、一見良質なコンテンツがエージェントの振る舞いを操作する敵の命令を埋め込む、プロンプト・インジェクション・アタックに対して脆弱になる。 実世界のWebエージェントシステムにおいて,損害を体系的に分類し,属性付けするベンチマークである textbfsysname を導入する。
  論文  参考訳（メタデータ） (2026-06-11T14:12:43Z)
• An Empirical Study of Privacy Leakage Chains via Prompt Injection in Black-Box Chatbot Environments [3.275342475988451]
  本稿では,間接的プロンプトインジェクションに基づくプライバシフリー・アタック・チェーンについて検討する。 まず、攻撃者が被疑者の意図したタスクをハイジャックする方法について分析する。 次に、ユーザプロンプトと検索ページの良質な開始を再構成するために、外部コンテンツにブリッジを用いた「例示」と呼ばれる新しいプロンプト言語手法を評価する。
  論文  参考訳（メタデータ） (2026-05-18T09:38:18Z)
• ShieldNet: Network-Level Guardrails against Emerging Supply-Chain Injections in Agentic Systems [56.613157564882925]
  悪意のある行動は、一見良心的なツールに埋め込まれ、エージェントの実行を静かにハイジャックしたり、機密データをリークしたり、無許可のアクションをトリガーしたりする。 影響は拡大しているが、このような脅威を評価するための包括的なベンチマークは今のところ存在しない。 実ネットワークの相互作用を観測してサプライチェーン中毒を検出するネットワークレベルのガードレールフレームワークであるShieldNetを提案する。
  論文  参考訳（メタデータ） (2026-04-06T05:15:00Z)
• Reverse Online Guessing Attacks on PAKE Protocols [0.43748379918040853]
  パスワード認証された鍵交換プロトコルは、オンラインの推測攻撃を逆転するために脆弱であることを示す。 リバース推測は 検出の重荷を クライアントにシフトさせるため ユニークなリスクとなる。 我々の分析は、利害関係者がデフォルトでは、ユーザーのパスワード以上の厳格な手段でサーバを認証すべきであることを示唆している。
  論文  参考訳（メタデータ） (2026-02-09T18:40:53Z)
• BlindGuard: Safeguarding LLM-based Multi-Agent Systems under Unknown Attacks [58.959622170433725]
  BlindGuardは、攻撃固有のラベルや悪意のある振る舞いに関する事前の知識を必要とせずに学習する、教師なしの防御方法である。 BlindGuardはマルチエージェントシステムにまたがる多様な攻撃タイプ(即時注入、メモリ中毒、ツール攻撃)を効果的に検出する。
  論文  参考訳（メタデータ） (2025-08-11T16:04:47Z)
• A Login Page Transparency and Visual Similarity Based Zero Day Phishing Defense Protocol [7.433756967711687]
  フィッシング(英: Phishing)は、見た目に似たウェブサイトを使ってユーザーを騙して機密情報を暴露するサイバー攻撃である。 証明書透明性の概念に触発されて,Web 用ページ透明性 (PT) という概念を提案する。 PTはユーザの機密情報を PLS 経由で公開ログに記録するログインページを必要とし、検証のために Web クライアントに利用可能になった。
  論文  参考訳（メタデータ） (2025-07-13T10:15:36Z)
• QUIC-Exfil: Exploiting QUIC's Server Preferred Address Feature to Perform Data Exfiltration Attacks [0.259990372084357]
  本稿では,QUICプロトコルのサーバ優先アドレス特徴を用いたQUICベースのデータ抽出攻撃の実現可能性を示す。 QUICプロトコルのサーバ優先アドレス機能を活用する新しい方法により、攻撃者は感染したマシンから悪意のあるサーバに機密データを流出させることができる。 この攻撃はRustにおける概念実証ツールとして実装されている。
  論文  参考訳（メタデータ） (2025-05-08T14:31:28Z)
• Attacking and Improving the Tor Directory Protocol [14.733204402684215]
  Torネットワークは、ボランティアされた中間リレーのオーバーレイネットワークを介してトラフィックをルーティングすることで、クライアントのプライバシを高める。 このプロトコルは、一部の当局が妥協しても安全であると期待されている。 現在のコンセンサスプロトコルには欠陥があり、悪意のあるリレーを備えた有効なコンセンサスドキュメントを作成することができるのは1つの権限のみである。
  論文  参考訳（メタデータ） (2025-03-24T05:04:41Z)
• EmInspector: Combating Backdoor Attacks in Federated Self-Supervised Learning Through Embedding Inspection [53.25863925815954]
  フェデレートされた自己教師付き学習(FSSL)は、クライアントの膨大な量の未ラベルデータの利用を可能にする、有望なパラダイムとして登場した。 FSSLはアドバンテージを提供するが、バックドア攻撃に対する感受性は調査されていない。 ローカルモデルの埋め込み空間を検査し,悪意のあるクライアントを検知する埋め込み検査器(EmInspector)を提案する。
  論文  参考訳（メタデータ） (2024-05-21T06:14:49Z)
• FedGT: Identification of Malicious Clients in Federated Learning with Secure Aggregation [69.75513501757628]
  FedGTは、フェデレーション学習における悪意のあるクライアントを安全なアグリゲーションで識別するための新しいフレームワークである。 我々はPillutlaらによって最近提案された幾何的中央値に基づいて,FedGTがプライベートロバストアグリゲーションアプローチを著しく上回っていることを示す。
  論文  参考訳（メタデータ） (2023-05-09T14:54:59Z)
• An Embarrassingly Simple Backdoor Attack on Self-supervised Learning [52.28670953101126]
  自己教師付き学習(SSL)は、ラベルに頼ることなく、複雑なデータの高品質な表現を学習することができる。 SSLのバックドア攻撃に対する脆弱性について検討する。
  論文  参考訳（メタデータ） (2022-10-13T20:39:21Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。