論文の概要: InviCloak: An End-to-End Approach to Privacy and Performance in Web Content Distribution

• arxiv url: http://arxiv.org/abs/2209.01541v4
• Date: Thu, 06 Mar 2025 00:06:47 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-03-07 19:22:35.710914
• Title: InviCloak: An End-to-End Approach to Privacy and Performance in Web Content Distribution
• Title（参考訳）: InviCloak:Webコンテンツ配信におけるプライバシーとパフォーマンスのエンドツーエンドアプローチ
• Authors: Shihan Lin, Rui Xin, Aayush Goel, Xiaowei Yang,
• Abstract要約: InviCloakは、TLSを変更したりCDNをアップグレードしたりすることなく、ユーザの機密性とWebサイトのプライベートコミュニケーションを保護するシステムである。 InviCloakは、既存のDNSインフラストラクチャを使用して、軽量でセキュアで実用的なキー配布メカニズムを構築する。
• 参考スコア（独自算出の注目度）: 7.8017281332931665
• License:
• Abstract: In today's web ecosystem, a website that uses a Content Delivery Network (CDN) shares its Transport Layer Security (TLS) private key or session key with the CDN. In this paper, we present the design and implementation of InviCloak, a system that protects the confidentiality and integrity of a user and a website's private communications without changing TLS or upgrading a CDN. InviCloak builds a lightweight but secure and practical key distribution mechanism using the existing DNS infrastructure to distribute a new public key associated with a website's domain name. A web client and a website can use the new key pair to build an encryption channel inside TLS. InviCloak accommodates the current web ecosystem. A website can deploy InviCloak unilaterally without a client's involvement to prevent a passive attacker inside a CDN from eavesdropping on their communications. If a client also installs InviCloak's browser extension, the client and the website can achieve end-to-end confidential and untampered communications in the presence of an active attacker inside a CDN. Our evaluation shows that InviCloak increases the median page load times (PLTs) of realistic web pages from 2.0s to 2.1s, which is smaller than the median PLTs (2.8s) of a state-of-the-art TEE-based solution.
• Abstract（参考訳）: 今日のWebエコシステムでは、Content Delivery Network(CDN)を使用するWebサイトが、Transport Layer Security(TLS)プライベートキーまたはセッションキーをCDNと共有している。 本稿では,TLSを変更したりCDNをアップグレードしたりすることなく,ユーザの機密性や整合性を保護するシステムであるInviCloakの設計と実装について述べる。 InviCloakは、既存のDNSインフラストラクチャを使用して、軽量でセキュアで実用的なキー配布メカニズムを構築し、Webサイトのドメイン名に関連する新しい公開キーを配布する。 WebクライアントとWebサイトは、新しいキーペアを使用してTLS内の暗号化チャネルを構築することができる。 InviCloakは現在のWebエコシステムに対応している。 ウェブサイトはクライアントの関与なしに一方的にInviCloakをデプロイでき、CDN内の受動的攻撃者が通信を盗聴することを防ぐ。 クライアントがInviCloakのブラウザエクステンションをインストールしている場合、クライアントとWebサイトはCDN内のアクティブアタッカーの存在下で、エンドツーエンドの機密と不正な通信を達成できる。 InviCloakは,現実的なWebページのページロード時間(PLT)を2.0sから2.1sに増加させ,最先端のTEEベースのソリューションの中央値PLT(2.8s)よりも小さいことを示す。

関連論文リスト

• Toward Mixture-of-Experts Enabled Trustworthy Semantic Communication for 6G Networks [82.3753728955968]
  本稿では,新しいMixture-of-Experts(MoE)ベースのSemComシステムを提案する。 このシステムはゲーティングネットワークと複数の専門家で構成され、それぞれ異なるセキュリティ課題に特化している。 ゲーティングネットワークは、ユーザ定義のセキュリティ要件に基づいて、異種攻撃に対抗するための適切な専門家を適応的に選択する。 車両ネットワークにおけるケーススタディは、MoEベースのSemComシステムの有効性を示す。
  論文  参考訳（メタデータ） (2024-09-24T03:17:51Z)
• Never Gonna Give You Up: Exploring Deprecated NULL Ciphers in Commercial VoWiFi Deployments [0.0]
  多くのオペレーターがVoice over Wi-Fi(VoWiFi)を使って、顧客は自分のコアネットワークを公開インターネット上でダイアルできる。 WiFiまたはインターネットドメイン上の悪意あるアクターから保護するために、トラフィックは一連のIPsecトンネルを介して送信される。 クライアント側とサーバ側の両方で、商用のVoWiFiデプロイメント内のセキュリティ構成を分析したいと思っています。
  論文  参考訳（メタデータ） (2024-06-18T07:32:38Z)
• Implementation of New Security Features in CMSWEB Kubernetes Cluster at CERN [1.6804702845109005]
  CMSWEB(k8s)クラスタに導入された新しいセキュリティ機能について論じる。 新機能としては、ネットワークポリシの実装、Open Policy Agent(OPA)のデプロイ、OPAポリシの実施、Vaultの統合などがある。
  論文  参考訳（メタデータ） (2024-05-24T08:22:22Z)
• Non-Fungible Programs: Private Full-Stack Applications for Web3 [0.3683202928838613]
  本稿では,自己完結型アプリケーションを開発するためのNFPモデルを提案する。 NFPアプリケーションは分散ブロックチェーンで、Webテクノロジをベースとし、スマートコントラクトのプライベートデータベースによってバックアップされる。 コードへのアクセスとバックエンドサービスへのアクセスは、NFTオーナシップモデルに従ってスマートコントラクトによって制御され、保証される。
  論文  参考訳（メタデータ） (2024-04-24T03:46:18Z)
• Differentiated Security Architecture for Secure and Efficient Infotainment Data Communication in IoV Networks [55.340315838742015]
  IoVネットワークにおけるインフォテインメントデータ通信の安全性の欠如は、社会的エンジニアリング攻撃の容易なアクセスポイントを意図せずに開放することができる。 特に、まずIoVネットワークでデータ通信を分類し、各データ通信のセキュリティ焦点を調べ、その後、ファイル間通信でセキュリティ保護を提供するための異なるセキュリティアーキテクチャを開発する。
  論文  参考訳（メタデータ） (2024-03-29T12:01:31Z)
• HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
  信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。 低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。 私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
  論文  参考訳（メタデータ） (2024-01-17T00:56:23Z)
• SemProtector: A Unified Framework for Semantic Protection in Deep Learning-based Semantic Communication Systems [51.97204522852634]
  3つのセマンティック・プロテクション・モジュールを用いたオンラインセマンティック・コミュニケーション・システムの実現を目的とした統合されたフレームワークを提案する。 具体的には、これらの保護モジュールは、暗号化方法によって送信されるセマンティクスを暗号化し、摂動機構によって無線チャネルからのプライバシーリスクを軽減し、目的地で歪んだセマンティクスを校正することができる。 我々のフレームワークは、既存のオンラインSCシステムにおいて、上記3つのプラグイン可能なモジュールを動的に組み立てて、カスタマイズされたセマンティックプロテクション要件を満たすことを可能にする。
  論文  参考訳（メタデータ） (2023-09-04T06:34:43Z)
• FedDefender: Client-Side Attack-Tolerant Federated Learning [60.576073964874]
  フェデレーション学習は、プライバシを損なうことなく、分散化されたデータソースからの学習を可能にする。 悪意のあるクライアントがトレーニングプロセスに干渉する、毒殺攻撃のモデル化には脆弱である。 我々はFedDefenderと呼ばれるクライアントサイドに焦点を当てた新しい防御機構を提案し、クライアントの堅牢なローカルモデルのトレーニングを支援する。
  論文  参考訳（メタデータ） (2023-07-18T08:00:41Z)
• Distributed Symmetric Key Establishment: A scalable, quantum-proof key distribution system [0.8192907805418583]
  本稿では,スケーラブルで費用対効果が高く,情報理論的にセキュアな鍵配布・管理システムのためのプロトコルを提案し,実装する。 このシステムはDSKE(Distributed Symmetric Key Establishment)と呼ばれ、DSKEクライアントとセキュリティハブのグループの間で、事前共有された乱数に依存する。
  論文  参考訳（メタデータ） (2022-05-02T01:46:11Z)
• Adaptive Webpage Fingerprinting from TLS Traces [13.009834690757614]
  ウェブページのフィンガープリントにおいて、相手は、ユーザーのブラウザとウェブサイトのサーバ間で交換された暗号化TLSトラフィックのパターンを分析して、被害者がロードした特定のWebページを推測する。 本研究では,TLSプロトコルに対する現代のWebページフィンガープリントの敵について検討する。 1) 前例のない数のWebページをスケールし、2)トレーニング中に遭遇したことのない数千のクラスを正確に分類し、3)頻繁なページ更新のシナリオにおいても、運用コストが低いTLS固有のモデルを導入する。
  論文  参考訳（メタデータ） (2020-10-19T15:13:07Z)
• Towards Bidirectional Protection in Federated Learning [70.36925233356335]
  F2ED-LEARNINGは、悪意のある集中型サーバとビザンティンの悪意のあるクライアントに対して双方向の防御を提供する。 F2ED-LEARNINGは各シャードの更新を安全に集約し、異なるシャードからの更新に対してFilterL2を起動する。 評価の結果,F2ED-LEARNing は最適あるいは最適に近い性能が得られることがわかった。
  論文  参考訳（メタデータ） (2020-10-02T19:37:02Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。