論文の概要: BlockFW -- Towards Blockchain-based Rule-Sharing Firewall
- arxiv url: http://arxiv.org/abs/2303.13073v1
- Date: Thu, 23 Mar 2023 07:08:02 GMT
- ステータス: 処理完了
- システム内更新日: 2023-03-24 15:22:46.057984
- Title: BlockFW -- Towards Blockchain-based Rule-Sharing Firewall
- Title(参考訳): blockfw -- ブロックチェーンベースのルール共有ファイアウォールへ
- Authors: Wei-Yang Chiu and Weizhi Meng
- Abstract要約: 中央管理型のセキュリティメカニズムは、多くの組織でよく利用されるが、そのようなサーバはセキュリティのブレークポイントである。
これは、サーバがセキュリティ保護を共有するすべてのノードの権限を持っているためです。
私たちはブロックチェーンベースのルール共有ファイアウォールであるBlockFWを開発し、管理されたセキュリティメカニズムを作成します。
- 参考スコア(独自算出の注目度): 9.262750676450228
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Central-managed security mechanisms are often utilized in many organizations,
but such server is also a security breaking point. This is because the server
has the authority for all nodes that share the security protection. Hence if
the attackers successfully tamper the server, the organization will be in
trouble. Also, the settings and policies saved on the server are usually not
cryptographically secured and ensured with hash. Thus, changing the settings
from alternative way is feasible, without causing the security solution to
raise any alarms. To mitigate these issues, in this work, we develop BlockFW -
a blockchain-based rule sharing firewall to create a managed security
mechanism, which provides validation and monitoring from multiple nodes. For
BlockFW, all occurred transactions are cryptographically protected to ensure
its integrity, making tampering attempts in utmost challenging for attackers.
In the evaluation, we explore the performance of BlockFW under several
adversarial conditions and demonstrate its effectiveness.
- Abstract(参考訳): 中央管理型のセキュリティメカニズムは、多くの組織でよく利用されるが、そのようなサーバはセキュリティのブレークポイントでもある。
これは、サーバがセキュリティ保護を共有するすべてのノードの権限を持っているためです。
したがって、攻撃者がサーバーの改ざんに成功した場合、組織はトラブルに陥る。
また、サーバに保存される設定とポリシーは、通常暗号的に保護されず、ハッシュで保証される。
したがって、セキュリティソリューションにアラームを発生させることなく、代替方法から設定を変更することが可能である。
これらの問題を緩和するために、BlockFWaブロックチェーンベースのルール共有ファイアウォールを開発し、複数のノードからの検証と監視を提供するマネージドセキュリティメカニズムを作成します。
BlockFWにとって、発生したすべてのトランザクションは、その整合性を保証するために暗号的に保護されている。
評価では,いくつかの逆条件下でのBlockFWの性能について検討し,その有効性を実証する。
関連論文リスト
- Phantom Events: Demystifying the Issues of Log Forgery in Blockchain [31.570414211726888]
EVMベースのブロックチェーンにおけるトランザクションログの偽造に関する,最初の詳細なセキュリティ分析を提示する。
スマートコントラクトにおける事象偽造の脆弱性を検出するためのツールを提案する。
我々は、複数の分散アプリケーションにまたがる5種類の攻撃に対して、実世界のインスタンスを特定しました。
論文 参考訳(メタデータ) (2025-02-19T08:07:26Z) - Balancing Confidentiality and Transparency for Blockchain-based Process-Aware Information Systems [46.404531555921906]
機密性と透明性の両立を目的とした,ブロックチェーンベースのPAISアーキテクチャを提案する。
スマートコントラクトは公開インタラクションを制定、強制、保存し、属性ベースの暗号化技術は機密情報へのアクセス許可を指定するために採用されている。
論文 参考訳(メタデータ) (2024-12-07T20:18:36Z) - ChainGuard: A Blockchain-based Authentication and Access Control Scheme for Distributed Networks [0.3199881502576702]
ChainGuardは、スマートコントラクトに基づいた、完全に分散化された認証とアクセス制御機構である。
当社のスキームは,複数の組織間のユーザインタラクションを同時にサポートし,セキュリティ,効率,透明性を向上します。
論文 参考訳(メタデータ) (2024-12-01T05:38:53Z) - Examining Attacks on Consensus and Incentive Systems in Proof-of-Work Blockchains: A Systematic Literature Review [0.0]
Bitcoinのセキュリティは、コンセンサスとインセンティブメカニズムで構成される分散台帳に依存している。
Bitcoinの受け入れが増加するにつれて、これらのメカニズムをターゲットにした攻撃による脅威が増大する。
本稿は、単独で実行される個々の攻撃とその利益性を調べることから始まる。
次に、これらの攻撃を互いに、あるいは他の悪意のある非悪意的な戦略と組み合わせることで、全体的な効果と収益性を高める方法について検討する。
論文 参考訳(メタデータ) (2024-11-01T04:18:42Z) - The Latency Price of Threshold Cryptosystem in Blockchains [52.359230560289745]
本稿では,Byzantine-fault Tolerant(BFT)コンセンサスプロトコルを用いた,しきい値暗号とブロックチェーンのクラス間の相互作用について検討する。
しきい値暗号システムに対する既存のアプローチは、しきい値暗号プロトコルを実行するための少なくとも1つのメッセージ遅延の遅延オーバーヘッドを導入している。
しきい値が狭いブロックチェーンネイティブのしきい値暗号システムに対して,このオーバーヘッドを取り除く機構を提案する。
論文 参考訳(メタデータ) (2024-07-16T20:53:04Z) - Enhancing Trust and Privacy in Distributed Networks: A Comprehensive Survey on Blockchain-based Federated Learning [51.13534069758711]
ブロックチェーンのような分散型アプローチは、複数のエンティティ間でコンセンサスメカニズムを実装することで、魅力的なソリューションを提供する。
フェデレートラーニング(FL)は、参加者がデータのプライバシを保護しながら、協力的にモデルをトレーニングすることを可能にする。
本稿では,ブロックチェーンのセキュリティ機能とFLのプライバシ保護モデルトレーニング機能の相乗効果について検討する。
論文 参考訳(メタデータ) (2024-03-28T07:08:26Z) - The Power of Bamboo: On the Post-Compromise Security for Searchable Symmetric Encryption [43.669192188610964]
動的検索可能な対称暗号(DSSE)により、ユーザは動的に更新されたデータベース上のキーワード検索を、誠実だが正確なサーバに委譲することができる。
本稿では,DSSEに対する新たな,実用的なセキュリティリスク,すなわち秘密鍵妥協について検討する。
キー更新(SEKU)による検索可能な暗号化の概念を導入し,非対話型キー更新のオプションを提供する。
論文 参考訳(メタデータ) (2024-03-22T09:21:47Z) - Tie-Breaking Rule Based on Partial Proof of Work in a Blockchain [2.9281463284266973]
既存のブロックチェーンシステムの実証に容易に適用可能な別の対策を提案する。
提案手法は, 部分的証明の特性を用いて, チェインタイにおける最終生成ブロックをマイナーが選択できるようにする。
Bitcoinのような既存のシステムですでに満たされている弱い同期のみが効果的な機能のために必要である。
論文 参考訳(メタデータ) (2024-03-22T08:24:12Z) - DeFi Security: Turning The Weakest Link Into The Strongest Attraction [0.0]
現在、DeFi分野には数多くのハッキングやセキュリティ上の懸念がある。
Safe-Houseは、既存のブロックチェーンの原則を活用する、エンジニアリングの高度な部分である。
内外の双方からのリスクが伴う資金の量、すなわち最大1回の損失は、指定された限度内に留まることが保証される。
論文 参考訳(メタデータ) (2023-11-20T09:58:48Z) - Towards Bidirectional Protection in Federated Learning [70.36925233356335]
F2ED-LEARNINGは、悪意のある集中型サーバとビザンティンの悪意のあるクライアントに対して双方向の防御を提供する。
F2ED-LEARNINGは各シャードの更新を安全に集約し、異なるシャードからの更新に対してFilterL2を起動する。
評価の結果,F2ED-LEARNing は最適あるいは最適に近い性能が得られることがわかった。
論文 参考訳(メタデータ) (2020-10-02T19:37:02Z) - A Secure Federated Learning Framework for 5G Networks [44.40119258491145]
分散トレーニングデータセットを使用して機械学習モデルを構築するための新たなパラダイムとして、フェデレートラーニング(FL)が提案されている。
重大なセキュリティ上の脅威は2つあり、毒殺とメンバーシップ推論攻撃である。
ブロックチェーンベースのセキュアなFLフレームワークを提案し、スマートコントラクトを作成し、悪意のあるあるいは信頼性の低い参加者がFLに参加するのを防ぐ。
論文 参考訳(メタデータ) (2020-05-12T13:27:23Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。