論文の概要: From the Beginning: Key Transitions in the First 15 Years of DNSSEC

• arxiv url: http://arxiv.org/abs/2109.08783v2
• Date: Wed, 11 Sep 2024 10:10:13 GMT
• ステータス: 処理完了
• システム内更新日: 2024-09-12 22:35:44.028237
• Title: From the Beginning: Key Transitions in the First 15 Years of DNSSEC
• Title（参考訳）: DNSSECの最初の15年で重要な変化
• Authors: Eric Osterweil, Pouyan Fotouhi Tehrani, Thomas C. Schmidt, Matthias Wählisch,
• Abstract要約: キートランジションの形式的特徴付けと評価を行うために,2つのビルディングブロックを提案する。 提案するトランジションアナロジーとトランジションクラスを適用して,グローバルDNSSECデプロイメントを記述する。
• 参考スコア（独自算出の注目度）: 0.8749675983608172
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: When the global rollout of the DNS Security Extensions (DNSSEC) began in 2005, a first-of-its-kind trial started: The complexity of a core Internet protocol was magnified in favor of better security for the overall Internet. Thereby, the scale of the loosely-federated delegation in DNS became an unprecedented cryptographic key management challenge. Though fundamental for current and future operational success, our community lacks a clear notion of how to empirically evaluate the process of securely transitioning keys. In this paper, we propose two building blocks to formally characterize and assess key transitions. First, the anatomy of key transitions, i.e., measurable and well-defined properties of key changes; and second, a novel classification model based on this anatomy for describing key transition practices in abstract terms. This abstraction allows for classifying operational behavior. We apply our proposed transition anatomy and transition classes to describe the global DNSSEC deployment. Specifically, we use measurements from the first 15 years of the DNSSEC rollout to detect and understand which key transitions have been used to what degree and which rates of errors and warnings occurred. In contrast to prior work, we consider all possible transitions and not only 1:1 key rollovers. Our results show measurable gaps between prescribed key management processes and key transitions in the wild. We also find evidence that such noncompliant transitions are needed in operations.
• Abstract（参考訳）: 2005年にDNSSEC(DNS Security Extensions)のグローバル展開が始まったとき、最初の実験が始まった。 これにより、DNSにおける疎結合なデリゲートの規模は、前例のない暗号鍵管理の課題となった。 現在の運用成功と将来の運用成功には基本的ですが、キーを安全に移行するプロセスを実証的に評価する方法という明確な概念は、私たちのコミュニティには欠如しています。 本稿では,キー遷移を形式的に特徴付け,評価する2つのビルディングブロックを提案する。 第一に、キー遷移の解剖学、すなわち、キー変化の計測可能かつ明確に定義された性質、第二に、この解剖学に基づく新しい分類モデルにより、キー遷移の実践を抽象的に記述する。 この抽象化により、運用動作の分類が可能になる。 提案するトランジションアナロジーとトランジションクラスを適用して,グローバルDNSSECデプロイメントを記述する。 具体的には、DNSSECの最初の15年間のロールアウトから得られた測定値を使用して、どのキートランジションがどの程度、どのエラーや警告の発生率に使用されたかを検出し、理解します。 以前の作業とは対照的に、1:1キーのロールオーバーだけでなく、すべてのトランジションを考慮に入れます。 以上の結果から,所定のキー管理プロセスと野生におけるキートランジションの間には,測定可能なギャップが認められた。 また、このような非準拠な移行が運用に必要であることを示す証拠も見つかる。

関連論文リスト

• Dual-Path Adversarial Lifting for Domain Shift Correction in Online Test-time Adaptation [59.18151483767509]
  テスト時間適応におけるドメインシフト補正のためのデュアルパストークンリフトを導入する。 次に、インターリーブされたトークン予測とドメインシフトトークンのパスとクラストークンのパスの間の更新を行う。 評価実験の結果,提案手法はオンライン完全テスト時間領域適応性能を大幅に向上させることが示された。
  論文  参考訳（メタデータ） (2024-08-26T02:33:47Z)
• Representation Learning of Tangled Key-Value Sequence Data for Early Classification [19.943311002522154]
  キーバリューシーケンスデータはユビキタスになり、様々な現実世界のアプリケーションに自然に現れる。 これらのキーバリューシーケンスの分類は、ユーザプロファイリングや悪意のあるアプリケーション識別など、多くのシナリオにおいて重要である。 多くの時間に敏感なシナリオでは、キー値シーケンスを正確に分類することに加えて、キー値シーケンスを早期に分類することが望まれる。
  論文  参考訳（メタデータ） (2024-04-11T03:23:15Z)
• Empirical Study on Updating Key-Value Memories in Transformer Feed-forward Layers [27.636372947415186]
  トランスにおけるフィードフォワードネットワーク(FFN)は、抽象的な高レベルの知識を復元するキーバリューニューラルメモリのグループとして認識される。 我々は、キー(FFNs層の第1層)または値の更新に関する実証的アブレーション研究を行う。 我々はこれらの2つの手法を、様々な知識編集と大規模言語モデルの微調整タスクで比較し、FFNの理解を深めるために洞察を引き出す。
  論文  参考訳（メタデータ） (2024-02-19T15:42:54Z)
• Combining Behaviors with the Successor Features Keyboard [55.983751286962985]
  SFK(Successor Features Keyboard)は、検出された状態特徴とタスクエンコーディングによる転送を可能にする。 難易度の高い3次元環境において, SFによる移動を初めて実演する。
  論文  参考訳（メタデータ） (2023-10-24T15:35:54Z)
• Establishing shared secret keys on quantum line networks: protocol and security [0.0]
  単一回線の量子通信におけるマルチユーザ鍵のセキュリティについて述べる。 量子通信アーキテクチャでは、量子ビットの生成と測定を行の両端で行う。
  論文  参考訳（メタデータ） (2023-04-04T15:35:23Z)
• TraSeTR: Track-to-Segment Transformer with Contrastive Query for Instance-level Instrument Segmentation in Robotic Surgery [60.439434751619736]
  そこで我々は,TraSeTRを提案する。TraSeTR,TraSeTR,Trace-to-Segment Transformerは,手術器具のセグメンテーションを支援する。 TraSeTRは、機器の種類、位置、アイデンティティとインスタンスレベルの予測を共同で理由付けている。 提案手法の有効性を,3つの公開データセットに対して,最先端の計器型セグメンテーション結果を用いて実証した。
  論文  参考訳（メタデータ） (2022-02-17T05:52:18Z)
• Continuous Transition: Improving Sample Efficiency for Continuous Control Problems via MixUp [119.69304125647785]
  本稿では,連続的遷移を構築するための簡潔かつ強力な手法を提案する。 具体的には、連続的な遷移を線形に補間することにより、トレーニングのための新しい遷移を合成することを提案する。 また, 建設過程を自動案内する判別器を開発した。
  論文  参考訳（メタデータ） (2020-11-30T01:20:23Z)
• Deep Adversarial Transition Learning using Cross-Grafted Generative Stacks [3.756448228784421]
  本稿では,ドメインギャップを埋める新たなDATL(Deep Adversarial transition Learning)フレームワークを提案する。 2つの領域に対して可変オートエンコーダ(VAE)を構築し、VAEのデコーダスタックをクロスグラフすることで双方向遷移を形成する。 生成敵対ネットワーク(GAN)は、対象ドメインデータをソースドメインの既知のラベル空間にマッピングするドメイン適応に使用される。
  論文  参考訳（メタデータ） (2020-09-25T04:25:27Z)
• Off-Dynamics Reinforcement Learning: Training for Transfer with Domain Classifiers [138.68213707587822]
  強化学習におけるドメイン適応のためのシンプルで実践的で直感的なアプローチを提案する。 報酬関数を変更することで、力学の違いを補うことで、この目標を達成することができることを示す。 我々のアプローチは、連続状態とアクションを持つドメインに適用でき、ダイナミックスの明示的なモデルを学ぶ必要がない。
  論文  参考訳（メタデータ） (2020-06-24T17:47:37Z)
• A Transductive Multi-Head Model for Cross-Domain Few-Shot Learning [72.30054522048553]
  本稿では,クロスドメインなFew-Shot学習問題に対処するため,TMHFS(Transductive Multi-Head Few-Shot Learning)を提案する。 提案手法は, 4つの異なる対象領域において, 強いベースライン, 微調整を著しく上回っている。
  論文  参考訳（メタデータ） (2020-06-08T02:39:59Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。