論文の概要: DoHFuse: A Dual-Branch Architecture with DMAGLSTM for Website Fingerprinting over DNS over HTTPS/3
- arxiv url: http://arxiv.org/abs/2606.24105v1
- Date: Tue, 23 Jun 2026 03:36:35 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-24 22:16:48.757219
- Title: DoHFuse: A Dual-Branch Architecture with DMAGLSTM for Website Fingerprinting over DNS over HTTPS/3
- Title(参考訳): DoHFuse: HTTPS/3上のDNS上でのWebサイトフィンガープリントのためのDMAGLSTMを備えたデュアルブランチアーキテクチャ
- Authors: ZunDong Zhang, Yanan Cheng, Zhaoxin Zhang, Xueyang Huo, Changjiang Wu,
- Abstract要約: 我々は,実際のネットワーク環境におけるドメイン解決プロセスから生成されたDoH/3トラフィックのリアルタイムベンチマークデータセットを初めてリリースした。
本研究では,DMAG-LSTMを改良したDMAG-LSTMを用いて,言語間時間列と統計的特徴を融合した2分岐学習フレームワークDoHFuseを提案する。
- 参考スコア(独自算出の注目度): 3.499440860824491
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: As personal data privacy becomes increasingly critical in Internet of Things (IoT) environments, secure DNS protocols such as DNS over HTTPS (DoH) and DNS over TLS (DoT) have been widely adopted to protect device communications. However, without effective obfuscation, these protocols remain vulnerable to Website Fingerprinting (WF) attacks that can reveal user activity. With the ongoing deployment of DNS over HTTP/3 (DoH/3) in modern networked systems, padding strategies have been increasingly applied in practice. It is therefore essential to investigate whether DoH/3 can effectively mitigate WF attacks in realistic IoT and edge-network scenarios. To address this, we first collect and publicly release the first real-world benchmark dataset of DoH/3 traffic, generated from domain resolution processes in practical network environments. We further propose DoHFuse, a dual-branch learning framework that integrates inter-arrival time sequences and refined statistical features through an improved DMAG-LSTM, specifically designed to capture burst-aligned temporal patterns. Experimental results show that DoHFuse achieves an accuracy of 88.05% (precision 88.56, recall 87.96, F1 87.83) in a closed-world setting of 449 classes, and an AUPRC of 0.975 with an F1 score of 0.951 (precision 0.906, recall 1.0) in open-world detection. These findings demonstrate that DoH/3 traffic remains susceptible to WF attacks, suggesting that commonly deployed padding mechanisms alone are insufficient to ensure privacy protection in IoT-scale encrypted DNS communications.
- Abstract(参考訳): IoT(Internet of Things)環境では、個人情報のプライバシがますます重要になっているため、デバイス通信を保護するために、HTTPS(DoH)上のDNSやTLS(DoT)上のDNSといったセキュアなDNSプロトコルが広く採用されている。
しかし、効果的な難読化がなければ、これらのプロトコルはユーザーの活動を明らかにするWebサイトフィンガープリント(WF)攻撃に弱いままである。
現代のネットワークシステムにおいて、DNS over HTTP/3 (DoH/3) のデプロイが進行中であるため、パディング戦略が実践的に適用されるようになった。
したがって、DoH/3が現実的なIoTおよびエッジネットワークシナリオにおけるWF攻撃を効果的に軽減できるかどうかを検討することが不可欠である。
そこで本研究では,実際のネットワーク環境において,ドメイン解決プロセスから生成されたDoH/3トラフィックのリアルタイムベンチマークデータセットを初めて収集し,公開する。
さらに,DMAG-LSTMの改良により,時間系列と統計的特徴を融合した2分岐学習フレームワークDoHFuseを提案する。
実験の結果、DHFuseは449クラスのクローズドワールド設定で88.05%(精度88.56、リコール87.96、F1 87.83)、オープンワールド検出でF1スコア0.951(精度0.906、リコール1.0)のAUPRCが0.975であることがわかった。
これらの結果から,DoH/3トラフィックはWF攻撃の影響を受けにくいことが示唆され,IoTスケールの暗号化DNS通信におけるプライバシ保護を確保するために,一般的にデプロイされるパディング機構だけでは不十分であることが示唆された。
関連論文リスト
- Detecting and Mitigating Backdoor Attacks in OTA-FL Systems: A Two-Stage Robust Aggregation Scheme [27.75838619796163]
オーバー・ザ・エア・フェデレーション・ラーニング (OTA-FL) は無線チャネルの重ね合わせ特性を利用して通信効率を向上させる。
パラメータサーバは個々のローカル更新にアクセスできない。
OTA-FLにおけるバックドア攻撃に対する防御のための2段階のロバストアグリゲーションフレームワークを提案する。
論文 参考訳(メタデータ) (2026-05-19T01:57:31Z) - PrismWF: A Multi-Granularity Patch-Based Transformer for Robust Website Fingerprinting Attack [45.608550871415]
Torは低レイテンシな匿名通信ネットワークで、Webサイトのトラフィックを暗号化することでユーザのプライバシーを保護する。
最近のWebサイトフィンガープリント(WF)攻撃は、暗号化されたトラフィックが、パケットサイズ、方向、地域間時間などの統計的特徴を活用することで、ユーザの訪問するWebサイトをいまだに漏洩させることができることを示している。
マルチタブWF攻撃のための多粒度パッチベースのトランスフォーマであるPrismWFを提案する。
論文 参考訳(メタデータ) (2026-03-22T08:17:03Z) - Reality Check for Tor Website Fingerprinting in the Open World [2.2075770535310126]
Torに対するWebサイトフィンガープリント(WF)攻撃は、暗号化されたトラフィックメタデータからユーザの宛先を推測することができる。
我々は、新しいプライバシー保護手法を用いて、ガード・リレー・バンテージポイントからWFを再検討する。
WFは、実際のTorのオープンワールドトラフィックに対して非常に効果的であることを示す。
論文 参考訳(メタデータ) (2026-03-08T01:48:24Z) - MI$^2$DAS: A Multi-Layer Intrusion Detection Framework with Incremental Learning for Securing Industrial IoT Networks [47.386868423451595]
MI$2$DASは、異常に基づく階層的なトラフィックプーリングとオープンセット認識を統合する多層侵入検知フレームワークである。
Edge-IIoTsetデータセットで実施された実験は、すべてのレイヤで強力なパフォーマンスを示している。
これらの結果は、IIoTセキュリティを強化するための効果的でスケーラブルで適応的なフレームワークとして、MI$2$DASを示している。
論文 参考訳(メタデータ) (2026-02-27T09:37:05Z) - Proving DNSSEC Correctness: A Formal Approach to Secure Domain Name Resolution [12.033681333491685]
本稿では、DNSSECプロトコルスイートの総合的かつ自動化されたセキュリティ分析のための最初のフレームワークであるDNSSECVerifを紹介する。
DNSSECのコアセキュリティ保証のうち4つを正式に証明し、標準における重要な曖昧さを明らかにします。
私たちの作業は、DNSSEC仕様と実装を強化するための重要なエビデンスベースのレコメンデーションを提供します。
論文 参考訳(メタデータ) (2025-12-12T10:12:06Z) - Proactive DDoS Detection and Mitigation in Decentralized Software-Defined Networking via Port-Level Monitoring and Zero-Training Large Language Models [3.6260109722491465]
Software-Defined Networking (cSDN)は、柔軟でプログラム可能なネットワーク制御を提供するが、スケーラビリティと信頼性の問題に悩まされている。
分散化されたSDN(dSDN) 複数のローカルコントローラ間で制御を分散することで、これらの懸念を緩和する。
このアーキテクチャは、Denial-of-Service(DDoS)攻撃に対して非常に脆弱である。
本稿では,dSDN環境に適した新しい検出・緩和フレームワークを提案する。
論文 参考訳(メタデータ) (2025-11-01T08:57:29Z) - Collusion Resistant DNS With Private Information Retrieval [42.34183823376613]
プライバシー保証を強化するために,シングルサーバのプライベート情報検索を利用したDNS拡張であるPDNSを提案する。
PDNSは許容パフォーマンス(TorよりもDoHよりも2倍速い)と、今日の強力なプライバシ保証を実現している。
論文 参考訳(メタデータ) (2025-07-28T13:17:25Z) - Machine Learning-Based Detection of DDoS Attacks in VANETs for Emergency Vehicle Communication [0.0]
Vehicular Ad Hoc Networks (VANETs) はIntelligent Transportation Systems (ITS) において重要な役割を担っている。
本研究では、高速道路ベースのVANET環境におけるDDoS攻撃を検出する堅牢でスケーラブルなフレームワークを提案する。
論文 参考訳(メタデータ) (2025-05-12T07:00:04Z) - CO-DEFEND: Continuous Decentralized Federated Learning for Secure DoH-Based Threat Detection [2.258538713779672]
攻撃者によるHTTPS(DoH)トンネリング上のDNSは、ネットワークセキュリティに深刻な脅威をもたらす。
分散型フェデレートラーニング(DFL)フレームワークであるCO-DEFENDを提案する。
論文 参考訳(メタデータ) (2025-04-02T16:40:01Z) - A Flow is a Stream of Packets: A Stream-Structured Data Approach for DDoS Detection [32.22817720403158]
本稿では,フローをストリーム構造として動作させる新しいツリーベースDDoS検出手法を提案する。
我々のアプローチは、最先端のディープラーニング手法を含む既存の機械学習技術の精度と一致しているか、あるいは超えている。
論文 参考訳(メタデータ) (2024-05-12T09:29:59Z) - ScionFL: Efficient and Robust Secure Quantized Aggregation [36.668162197302365]
我々は,フェデレートラーニングのための最初のセキュアアグリゲーションフレームワークであるScionFLを紹介する。
量子化された入力で効率的に動作し、同時に悪意のあるクライアントに対して堅牢性を提供する。
クライアントのオーバーヘッドがなく、サーバのオーバーヘッドも緩やかなため、標準的なFLベンチマークに匹敵する精度が得られます。
論文 参考訳(メタデータ) (2022-10-13T21:46:55Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。