Fugu-MT 論文翻訳(概要): How to Measure TLS, X.509 Certificates, and Web PKI: A Tutorial and Brief Survey

論文の概要: How to Measure TLS, X.509 Certificates, and Web PKI: A Tutorial and Brief Survey

arxiv url: http://arxiv.org/abs/2401.18053v1
Date: Wed, 31 Jan 2024 18:20:36 GMT
ステータス: 処理完了
システム内更新日: 2024-03-25 12:08:11.083047
Title: How to Measure TLS, X.509 Certificates, and Web PKI: A Tutorial and Brief Survey
Title（参考訳）: TLS, X.509証明書, Web PKIの計測方法: チュートリアルと簡単な調査
Authors: Pouyan Fotouhi Tehrani, Eric Osterweil, Thomas C. Schmidt, Matthias Wählisch,
Abstract要約: トランスポート層セキュリティ(TLS)は、エンドツーエンドのセキュリティを実現するための多くのインターネットアプリケーションとサービスの基盤である。我々は、X.509証明書やWeb PKIを含むTLSデプロイメントの計測方法に関するガイダンスを提供する。
参考スコア（独自算出の注目度）: 0.8749675983608172
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Transport Layer Security (TLS) is the base for many Internet applications and services to achieve end-to-end security. In this paper, we provide guidance on how to measure TLS deployments, including X.509 certificates and Web PKI. We introduce common data sources and tools, and systematically describe necessary steps to conduct sound measurements and data analysis. By surveying prior TLS measurement studies we find that diverging results are rather rooted in different setups instead of different deployments. To improve the situation, we identify common pitfalls and introduce a framework to describe TLS and Web PKI measurements. Where necessary, our insights are bolstered by a data-driven approach, in which we complement arguments by additional measurements.
Abstract（参考訳）: トランスポート層セキュリティ(TLS)は、エンドツーエンドのセキュリティを実現するための多くのインターネットアプリケーションとサービスの基盤である。本稿では,X.509証明書やWeb PKIなど,TLSデプロイメントの計測方法に関するガイダンスを提供する。一般的なデータソースとツールを導入し、音響測定とデータ分析を行うために必要なステップを体系的に記述する。以前のTLS測定研究を調査することで、異なるデプロイメントではなく、むしろ異なるセットアップに、ばらつきの結果が根付いていることがわかりました。状況を改善するために,一般的な落とし穴を特定し,TLSおよびWeb PKI測定を記述するためのフレームワークを導入する。必要ならば、私たちの洞察はデータ駆動アプローチによって支えられ、さらなる測定によって議論を補完します。

関連論文リスト

Misbinding Raw Public Keys to Identities in TLS [1.821556502071398]
本稿では,Raw Public Key (RPK) 認証におけるTLSの安全性について検討する。このモードはX.509証明書やPre-Shared Keys (PSK)ほど広く研究されていない。本研究では,適応型 pi calculus と ProVerif 検証ツールを用いた TLS RPK の形式モデルを構築し,RPK モードが識別ミスバインディング攻撃の影響を受けやすいことを示した。
論文参考訳（メタデータ） (2024-11-14T19:28:09Z)
A Comprehensive Review of TLSNotary Protocol [0.0]
本稿では,TLSセッションからデータに対する証明をクライアントが得ることを目的としたTLSNotaryプロトコルについて検討する。このような証明をサーバ側の調整や許可なしに実現するには、セキュアなマルチパーティ計算(MPC)と知識証明のゼロが用いられる。
論文参考訳（メタデータ） (2024-09-26T09:28:51Z)
DOCBENCH: A Benchmark for Evaluating LLM-based Document Reading Systems [99.17123445211115]
本稿では,大規模言語モデル(LLM)に基づく文書読解システムを評価するベンチマークであるDocBenchを紹介する。我々のベンチマークには、人間のアノテーションの募集と、合成質問の生成が含まれる。実際の文書は229件、質問は1,102件で、5つのドメインにまたがって4種類の質問がある。
論文参考訳（メタデータ） (2024-07-15T13:17:42Z)
Towards automated formal security analysis of SAML V2.0 Web Browser SSO standard - the POST/Artifact use case [0.0]
シングルサインオン(SSO)プロトコルは、複数のオンラインサービスに対する統一ログインによるユーザ認証を合理化し、ユーザビリティとセキュリティを改善している。最も一般的なものの一つ。 SSOプロトコルフレームワーク - Security Assertion Markup Language V2.0 (SAML) Web。シングルサインオン(SSO)プロトコルは、複数のオンラインサービスに対する統一ログインによるユーザ認証を合理化し、改善する。ユーザビリティとセキュリティ
論文参考訳（メタデータ） (2024-03-18T15:11:29Z)
Performance Analysis of Security Certificate Management System in Vehicle-to-Everything (V2X) [0.0]
本研究は、IEEE 1609.2およびIEEE 1609.2.1標準に準拠したエンドエンティティとセキュリティクレデンシャル管理システムを実装した。エンドエンティティの観点から、システム内のセキュリティ通信アクション毎の計算と送信時間を計測する。
論文参考訳（メタデータ） (2023-09-18T02:24:33Z)
Instruction Tuning for Large Language Models: A Survey [52.86322823501338]
本稿では,インストラクションチューニング(IT)の急速な発展分野における研究成果について調査する。本稿では、指定しない場合を除き、命令チューニング(IT)は教師付き微調整(SFT)と等価である。
論文参考訳（メタデータ） (2023-08-21T15:35:16Z)
A Survey of Secure Computation Using Trusted Execution Environments [80.58996305474842]
本稿では、TEEベースのセキュアな計算プロトコルの体系的なレビューと比較を行う。まず、セキュアな計算プロトコルを3つの主要なカテゴリ、すなわち、セキュアなアウトソース計算、セキュアな分散計算、セキュアなマルチパーティ計算に分類する分類法を提案する。これらの基準に基づき,汎用計算関数と特殊目的計算の両方に対して,最先端のTEEベースのセキュアな計算プロトコルを検証,検討し,比較する。
論文参考訳（メタデータ） (2023-02-23T16:33:56Z)
Unveiling The Mask of Position-Information Pattern Through the Mist of Image Features [75.62755703738696]
近年の研究では、畳み込みニューラルネットワークにおけるパディングが絶対位置情報を符号化していることが示されている。位置情報の強度を定量化する既存の指標は信頼性が低いままである。符号化された位置情報を計測(および可視化)するための新しい指標を提案する。
論文参考訳（メタデータ） (2022-06-02T17:59:57Z)
DATA: Domain-Aware and Task-Aware Pre-training [94.62676913928831]
我々は、自己教師付き学習(SSL)に特化した、シンプルで効果的なNASアプローチであるDataを提示する。提案手法は,画像分類,オブジェクト検出,セマンティックセグメンテーションなど,下流タスクにおける計算コストの広い範囲にわたる有望な結果を実現する。
論文参考訳（メタデータ） (2022-03-17T02:38:49Z)
Self-Supervised Learning of Graph Neural Networks: A Unified Review [50.71341657322391]
ラベルなしサンプルを多用する新たなパラダイムとして,自己教師型学習が登場している。 SSLを用いたグラフニューラルネットワーク(GNNs)のトレーニング方法の統一レビューを提供します。 gnnに対するssl手法の処理は,様々な手法の類似性と相違に光を当て,新しい手法やアルゴリズムの開発段階を定めている。
論文参考訳（メタデータ） (2021-02-22T03:43:45Z)
Machine Learning Interpretability Meets TLS Fingerprinting [5.179808182296037]
ネットワークプロトコルにおいて最も脆弱な情報フィールドを体系的に見つけるためのフレームワークを提案する。トランスポート層セキュリティ(TLS)プロトコルに着目し,収集したデータに対して異なる機械学習ベースの指紋認証攻撃を行う。機械学習コミュニティで開発された解釈技術とフレームワークの適用により、TLSプロトコルの最も脆弱な情報フィールドを見つけ出す。
論文参考訳（メタデータ） (2020-11-12T10:37:45Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。