XiaoMi-AI文件搜索系统
World File Search Systemtacks
用例拒绝对实际量子密钥分布节点的服务攻击
有关QKD在电信网络中集成和应用的研究领域涉及其针对传统的净工作攻击的安全性,例如DOS(拒绝服务)AT-TACS,这将使技术无法使用(Dervisevic等人,2022年)。这项研究为对密钥管理器系统(KMS)组件的特定DOS攻击提供了某种方式,这对于QKD技术的操作至关重要。使用商业上可用的QKD设备和Suricata IPS/ID(入侵预防和检测系统)服务在现实世界环境中评估解决方案。本文的组织如下:第2节描述了当前的最新技术,第3节是QKD系统的基本部分,第4节和第5节着重于测试床环境和攻击场景。在第6节中,读者可以找到可以通过各种技术实施的建议的确定性测量结果,第7节代表了我们实验的结果。(Mehic等人,2022b)。
privateEye:通过光学特征分离
我们解决了在应用程序中捕获的图像(相机)捕获到云的应用程序中的隐私问题,以推断出诸如分类之类的实用程序任务。将原始图像发送到云中,使它们暴露于数据嗅探,并被不受信任的第三方服务提供商滥用,超出了用户的预期任务。我们提出了一个编码方案,该方案不仅可以直接远程视觉检查到图像或图像重建,还可以防止确定敏感信息。与常用的对抗性学习方法不同,所提出的方法是两个方面:首先,它使用衍射光学神经网络将与光学域中传感器平面上不同任务相对应的空间分开。然后只读取与实用程序任务区域相对应的像素。此编码可确保绝不会将私人功能存储在边缘设备上,从而防止隐私泄漏。所提出的方法成功地减少了二进制任务中的隐私检索,其准确性损失最小(约2%),同时将私人任务准确性降低了约35%,并防止SSIM得分为0的重建攻击。43。
5GDAD:基于5G P4的DDOS攻击检测的深度学习方法
摘要 - 5G网络的快节奏增长以及6G技术的出现,强调了强大的安全措施对维护通信基础架构的至关重要。5G数据网络中的一个关键安全问题分布式为拒绝服务(DDOS)AT-TACS,该问题专门针对基于GTP的协议,这是一个重大威胁。但是,网络遥测数据提供了有关网络流量性质的丰富信息来源,可用于检测和预测DDOS攻击。我们提出了一个新的框架,用于在5G网络中收集和处理大量遥测数据,利用最先进的技术,包括基于P4的基于P4的用户平面功能(UPF)和数据处理单元(DPU)中的数据平面可编程性。此外,我们提出了一种使用卷积神经网络(CNN)来检测DDOS攻击的反向检测方法,用于对网络流量进行实时深度学习分析。我们的结果证明了我们框架的有效性,达到了令人印象深刻的98.6%精度和98%的F1得分。索引术语 - 网络,DDOS,检测,P4lang,teleme-tre,流量分析
QuDPas-FHA:空间信息网络中量子防御隐私保护快速切换认证
摘要:空间信息网络 (SIN) 已从地面网络发展为扩展网络,增强了通信能力并推动了增强智能研究。然而,由于实施不充分和高访问延迟等潜在风险,通信安全至关重要。这可能使恶意组织能够访问网关并危及系统的安全和隐私。这项工作提出了一种新颖的框架和身份验证协议,以简化将安全措施纳入 SIN 内未加密无线通信的过程。所提出的身份验证协议基于签名加密和 HMAC,可确保通信机密性、访问身份验证和匿名性。该协议采用格密码术并表现出对量子攻击的弹性。此外,该协议通过考虑适当的方法来监督可撤销密钥,在确保用户匿名的同时保护身份管理。评估的协议满足消息认证、不可链接性、可追溯性和身份隐私标准,可阻止多种安全风险,包括重放攻击、中间人攻击、节点模拟和量子攻击。与现有研究相比,我们的协议在 SIN 框架内以足够的功能开销实现安全通信方面表现出巨大的潜力。
朝量子大规模密码猜测现实世界发行版
摘要。基于密码的身份验证是最终用户安全性的中心工具。作为此的一部分,密码哈希用于确保静止密码的安全性。如果量子计算机以足够的大小可用,则能够显着加快哈希函数的预计数的计算。使用Grover的算法,最多可以实现平方根的速度,因此可以预期,量子通行证猜测也可以接收正方形的加速。但是,密码输入不是均匀分布的,而是高度偏差。此外,典型的密码攻击不仅会损害随机用户的密码,而且要解决数百万用户数据库中所有用户密码的很大一部分。在这项工作中,我们第一次研究那些量子大规模密码猜测。与经典攻击相比,当攻击所有密码的恒定分数时,我们仍然会在量子设置中获得平方根的加速,甚至考虑了强烈偏见的密码分配,因为它们出现在现实世界密码漏洞中。我们使用LinkedIn泄漏验证了理论预测的准确性,并为量子计算机时代的密码哈希和密码安全提供了特定建议。
从噪声中创建:使用扩散模型进行侧通道攻击
摘要。在侧通道分析(SCA)中,攻击的成功在很大程度上取决于数据集大小以及每个类中的实例数。合成痕迹的产生可以帮助改善诸如分析攻击之类的问题。但是,从实际痕迹中手动创建合成迹线很难。因此,迫切需要自动化这一过程的人造痕迹。最近,在创建逼真的图像中击败了另一个称为生成对抗网络(GAN)的生成模型后,扩散模型获得了很多认识。我们探讨了SCA领域中扩散模型的用法。我们为已知的掩码设置和未知掩模设置提供了框架,其中可以应用扩散模型。在已知的面具设置下,我们表明在拟议的框架下生成的痕迹保留了原始泄漏。接下来,我们证明了在未知掩码设置中创建的分析数据可以减少所需的攻击痕迹以进行分析攻击。这表明,从训练有素的扩散模型中创建的艺术品创建的分析数据包含要利用的有用泄漏。
量子机器学习与安全——演示者
在研究 [1] 中,我们研究了针对 QML 的不同类型攻击。这些攻击可以归类到 QML 管道的不同阶段——从数据收集、预处理到训练、测试再到应用(参见 [1] 第 9 节)。如今,所谓的对抗性攻击在攻击者中很流行,因为被攻击的模型保持完整,这使得攻击很难被发现。更准确地说,数据被操纵是为了故意操纵模型在应用阶段的输出,使其行为符合攻击者的利益(打开后门、进行所需的错误分类等)。在 [1] 的第 11.2 节中,我们还在量子机器学习的背景下考虑了此类攻击,并得出结论,QML 容易受到对抗性攻击,就像传统 ML 的情况一样,并确定了研究问题。QML 对数据噪声的固有鲁棒性提出了一个有趣的研究问题。将恶意操纵的数据重新解释为特定类型的噪声,人们可能想知道 QML 方法是否比传统 ML 更能抵御这种攻击类型。事实上,恶意引入的错误的传播在 QML 中的行为与在传统 ML 中的行为不同(参见 [1],第 11.2 节)。这促使我们从实际角度更深入地研究稳健性。
ShieldGPT:DDOS缓解的基于LLM的框架
不断发展的分布式拒绝服务(DDOS)对网络领域构成了重大威胁,该领域强调了DDOS缓解作为研究的关键领域的重要性。虽然现有的AI驱动方法(包括深神经网络作品)在检测DDOS攻击方面表现出了希望,但他们无法阐明预测理由并提供可行的缓解措施限制了其实际实用性。大型语言模型(LLMS)的出现提供了一种新颖的途径来克服这些局限性。在这项工作中,我们介绍了Shieldgpt,这是一个综合的DDOS仪式框架,可利用LLM的力量。ShieldGPT包括四个组成部分:攻击检测,流量表示,域知识注入和角色表示。为了弥合LLM的自然语言处理能力与网络流量复杂性之间的差距,我们开发了一种捕获全球和本地流量功能的表示方案。fur-hoverore,我们探索了特定于网络域的及时工程,并设计了两个迅速模板,这些模板利用了LLMS来制定特定于交通的,可理解的解释和缓解说明。我们的初步实验和案例研究验证了ShieldGPT的有效性和适用性,证明了其通过细微的见解和量身定制的策略来增强DDOS缓解工作的潜力。
人工智能辅助决策中的战略对抗攻击会降低人类的信任和依赖
随着人工智能技术与人类决策过程的融合日益紧密,对人工智能模型的对抗性攻击成为比以往任何时候都更令人担忧的问题,因为它们可能会严重损害人类对人工智能模型的信任,降低人机协作的有效性。虽然已经提出了许多对抗性攻击方法来降低人工智能模型的性能,但人们很少关注这些攻击将如何影响与模型交互的人类决策者,以及如何战略性地部署对抗性攻击以最大限度地减少人类的信任和依赖。在本文中,通过一项以人为对象的实验,我们首先表明,在人工智能辅助决策中,攻击的时机在很大程度上影响了人类对人工智能的信任和依赖的降低程度——当攻击发生在人类高度自信的决策任务上时,这种降低尤为明显。基于这些见解,我们接下来提出了一个算法框架来推断人类决策者对人工智能模型的隐藏信任,并动态决定攻击者何时应该对模型发起攻击。我们的评估表明,按照所提出的方法,攻击者可以部署更有效的攻击,并获得比采用其他基线策略更高的效用。
欧洲网络安全背景
全球连通性推动了全球数字化,创建了用于交流和传播信息的跨境社交网络。使用数字身份进行民主程序正在成为现实,公共服务正在转向使用数字工具来实施简化程序。与此同时,我们的房屋变得更加智能,我们的城市更加智能,物联网的使用呈指数级增长。全球企业都从实施信息技术工具中受益,工业 4.0 越来越依赖云服务和互联网。同样,电子商务和平台经济的发展方式在 30 年前是不可想象的。所有这些都有助于创造一个新的、更广泛的“网络空间”概念,其中安全概念越来越重要。因此,数字化的普及使得网络安全不再仅仅是计算机科学家关注的问题,而是未来数字社会安全化的核心横向因素。最近,与 Covid-19 相关的数字工具使用增加和乌克兰冲突,以及随后武器化网络攻击的升级,都引发了人们对网络空间安全性以及欧盟应如何应对这一问题的质疑。尽管网络威胁急剧上升