論文の概要: How to Measure TLS, X.509 Certificates, and Web PKI: A Tutorial and Brief Survey
- arxiv url: http://arxiv.org/abs/2401.18053v1
- Date: Wed, 31 Jan 2024 18:20:36 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-25 12:08:11.083047
- Title: How to Measure TLS, X.509 Certificates, and Web PKI: A Tutorial and Brief Survey
- Title(参考訳): TLS, X.509証明書, Web PKIの計測方法: チュートリアルと簡単な調査
- Authors: Pouyan Fotouhi Tehrani, Eric Osterweil, Thomas C. Schmidt, Matthias Wählisch,
- Abstract要約: トランスポート層セキュリティ(TLS)は、エンドツーエンドのセキュリティを実現するための多くのインターネットアプリケーションとサービスの基盤である。
我々は、X.509証明書やWeb PKIを含むTLSデプロイメントの計測方法に関するガイダンスを提供する。
- 参考スコア(独自算出の注目度): 0.8749675983608172
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Transport Layer Security (TLS) is the base for many Internet applications and services to achieve end-to-end security. In this paper, we provide guidance on how to measure TLS deployments, including X.509 certificates and Web PKI. We introduce common data sources and tools, and systematically describe necessary steps to conduct sound measurements and data analysis. By surveying prior TLS measurement studies we find that diverging results are rather rooted in different setups instead of different deployments. To improve the situation, we identify common pitfalls and introduce a framework to describe TLS and Web PKI measurements. Where necessary, our insights are bolstered by a data-driven approach, in which we complement arguments by additional measurements.
- Abstract(参考訳): トランスポート層セキュリティ(TLS)は、エンドツーエンドのセキュリティを実現するための多くのインターネットアプリケーションとサービスの基盤である。
本稿では,X.509証明書やWeb PKIなど,TLSデプロイメントの計測方法に関するガイダンスを提供する。
一般的なデータソースとツールを導入し、音響測定とデータ分析を行うために必要なステップを体系的に記述する。
以前のTLS測定研究を調査することで、異なるデプロイメントではなく、むしろ異なるセットアップに、ばらつきの結果が根付いていることがわかりました。
状況を改善するために,一般的な落とし穴を特定し,TLSおよびWeb PKI測定を記述するためのフレームワークを導入する。
必要ならば、私たちの洞察はデータ駆動アプローチによって支えられ、さらなる測定によって議論を補完します。
関連論文リスト
- PLLM-CS: Pre-trained Large Language Model (LLM) for Cyber Threat Detection in Satellite Networks [0.20971479389679332]
衛星ネットワークは、様々な重要なインフラのための通信サービスを促進する上で不可欠である。
これらのシステムの一部は、効果的な侵入検知システムがないために脆弱である。
サイバーセキュリティのための事前学習型大規模言語モデルを提案する。
論文 参考訳(メタデータ) (2024-05-09T00:00:27Z) - Towards automated formal security analysis of SAML V2.0 Web Browser SSO standard - the POST/Artifact use case [0.0]
シングルサインオン(SSO)プロトコルは、複数のオンラインサービスに対する統一ログインによるユーザ認証を合理化し、ユーザビリティとセキュリティを改善している。
最も一般的なものの一つ。
SSOプロトコルフレームワーク - Security Assertion Markup Language V2.0 (SAML) Web。
シングルサインオン(SSO)プロトコルは、複数のオンラインサービスに対する統一ログインによるユーザ認証を合理化し、改善する。
ユーザビリティとセキュリティ
論文 参考訳(メタデータ) (2024-03-18T15:11:29Z) - Performance Analysis of Security Certificate Management System in
Vehicle-to-Everything (V2X) [0.0]
本研究は、IEEE 1609.2およびIEEE 1609.2.1標準に準拠したエンドエンティティとセキュリティクレデンシャル管理システムを実装した。
エンドエンティティの観点から、システム内のセキュリティ通信アクション毎の計算と送信時間を計測する。
論文 参考訳(メタデータ) (2023-09-18T02:24:33Z) - FederatedScope-LLM: A Comprehensive Package for Fine-tuning Large
Language Models in Federated Learning [70.38817963253034]
本稿では, ファインチューニング LLM のこれらの課題について論じ, 本パッケージ FS-LLM を主な貢献として紹介する。
我々は、FLシナリオにおける将来の拡張のために、包括的フェデレーションパラメータ効率の良い微調整アルゴリズムの実装と汎用プログラミングインタフェースを提供する。
本研究では, FS-LLM の有効性を検証し, FL 設定におけるパラメータ効率の高いパラメータ調整アルゴリズムを用いて, 高度な LLM のベンチマークを行う。
論文 参考訳(メタデータ) (2023-09-01T09:40:36Z) - A Survey of Secure Computation Using Trusted Execution Environments [80.58996305474842]
本稿では、TEEベースのセキュアな計算プロトコルの体系的なレビューと比較を行う。
まず、セキュアな計算プロトコルを3つの主要なカテゴリ、すなわち、セキュアなアウトソース計算、セキュアな分散計算、セキュアなマルチパーティ計算に分類する分類法を提案する。
これらの基準に基づき,汎用計算関数と特殊目的計算の両方に対して,最先端のTEEベースのセキュアな計算プロトコルを検証,検討し,比較する。
論文 参考訳(メタデータ) (2023-02-23T16:33:56Z) - Open-Source Framework for Encrypted Internet and Malicious Traffic
Classification [4.495583520377878]
インターネットトラフィックの分類は、ネットワークの可視性、品質・オブ・サービス(QoS)、侵入検知、品質・オブ・エクスペリエンス(QoE)、トラフィック・トレンド分析において重要な役割を果たす。
本稿では,学習プロセスの全パイプラインを提供するオープンソースフレームワークOSF-EIMTCを提案する。
論文 参考訳(メタデータ) (2022-06-21T07:01:57Z) - Unveiling The Mask of Position-Information Pattern Through the Mist of
Image Features [75.62755703738696]
近年の研究では、畳み込みニューラルネットワークにおけるパディングが絶対位置情報を符号化していることが示されている。
位置情報の強度を定量化する既存の指標は信頼性が低いままである。
符号化された位置情報を計測(および可視化)するための新しい指標を提案する。
論文 参考訳(メタデータ) (2022-06-02T17:59:57Z) - DATA: Domain-Aware and Task-Aware Pre-training [94.62676913928831]
我々は、自己教師付き学習(SSL)に特化した、シンプルで効果的なNASアプローチであるDataを提示する。
提案手法は,画像分類,オブジェクト検出,セマンティックセグメンテーションなど,下流タスクにおける計算コストの広い範囲にわたる有望な結果を実現する。
論文 参考訳(メタデータ) (2022-03-17T02:38:49Z) - SMT-Based Safety Verification of Data-Aware Processes under Ontologies
(Extended Version) [71.12474112166767]
我々は、このスペクトルで最も調査されたモデルの1つ、すなわち単純なアーティファクトシステム(SAS)の変種を紹介する。
このDLは適切なモデル理論特性を享受し、後方到達性を適用可能なSASを定義することができ、対応する安全問題のPSPACEにおける決定可能性をもたらす。
論文 参考訳(メタデータ) (2021-08-27T15:04:11Z) - Self-Supervised Learning of Graph Neural Networks: A Unified Review [50.71341657322391]
ラベルなしサンプルを多用する新たなパラダイムとして,自己教師型学習が登場している。
SSLを用いたグラフニューラルネットワーク(GNNs)のトレーニング方法の統一レビューを提供します。
gnnに対するssl手法の処理は,様々な手法の類似性と相違に光を当て,新しい手法やアルゴリズムの開発段階を定めている。
論文 参考訳(メタデータ) (2021-02-22T03:43:45Z) - Machine Learning Interpretability Meets TLS Fingerprinting [5.179808182296037]
ネットワークプロトコルにおいて最も脆弱な情報フィールドを体系的に見つけるためのフレームワークを提案する。
トランスポート層セキュリティ(TLS)プロトコルに着目し,収集したデータに対して異なる機械学習ベースの指紋認証攻撃を行う。
機械学習コミュニティで開発された解釈技術とフレームワークの適用により、TLSプロトコルの最も脆弱な情報フィールドを見つけ出す。
論文 参考訳(メタデータ) (2020-11-12T10:37:45Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。