論文の概要: Byzantine-Secure Relying Party for Resilient RPKI
- arxiv url: http://arxiv.org/abs/2405.00531v1
- Date: Wed, 1 May 2024 14:04:48 GMT
- ステータス: 処理完了
- システム内更新日: 2024-05-02 15:27:48.920737
- Title: Byzantine-Secure Relying Party for Resilient RPKI
- Title(参考訳): レジリエントRPKIのためのビザンチン安保派
- Authors: Jens Friess, Donika Mirdita, Haya Schulmann, Michael Waidner,
- Abstract要約: 我々は、ビザンチン・セキュアなサードパーティ実装であるBRPを開発する。
我々は,RPKIリポジトリの障害,ジッタ,アタックにもかかわらず,BRPがRPKIのパブリッシュポイントの負荷を低減し,ロバストなアウトプットを実現するというシミュレーションと実験を通して示す。
- 参考スコア(独自算出の注目度): 17.461853355858022
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: To protect against prefix hijacks, Resource Public Key Infrastructure (RPKI) has been standardized. To enjoy the security guarantees of RPKI validation, networks need to install a new component, the relying party validator, which fetches and validates RPKI objects and provides them to border routers. However, recent work shows that relying parties experience failures when retrieving RPKI objects and are vulnerable to attacks, all of which can disable RPKI validation. Therefore even the few adopters are not necessarily secure. We make the first proposal that significantly improves the resilience and security of RPKI. We develop BRP, a Byzantine-Secure relying party implementation. In BRP the relying party nodes redundantly validate RPKI objects and reach a global consensus through voting. BRP provides an RPKI equivalent of public DNS, removing the need for networks to install, operate, and upgrade their own relying party instances while avoiding the need to trust operators of BRP nodes. We show through simulations and experiments that BRP, as an intermediate RPKI service, results in less load on RPKI publication points and a robust output despite RPKI repository failures, jitter, and attacks. We engineer BRP to be fully backward compatible and readily deployable - it does not require any changes to the border routers and the RPKI repositories. We demonstrate that BRP can protect many networks transparently, with either a decentralized or centralized deployment. BRP can be set up as a network of decentralized volunteer deployments, similarly to NTP and TOR, where different operators participate in the peering process with their node, and provide resilient and secure relying party validation to the Internet. BRP can also be hosted by a single operator as a centralized service, e.g., on one cloud or CDN, and provides RPKI validation benefits even when hosted on a single network.
- Abstract(参考訳): プレフィックスのハイジャックから保護するために、Resource Public Key Infrastructure (RPKI)が標準化されている。
RPKIバリデーションのセキュリティ保証を享受するために、ネットワークはRPKIオブジェクトをフェッチして検証し、それらをバウンダリルータに提供する、新しいコンポーネントであるDepending Party Validatorをインストールする必要がある。
しかし、最近の研究は、RPKIオブジェクトの取得時に当事者が障害を経験し、攻撃に対して脆弱であることを示しており、これらすべてがRPKI検証を無効にすることができる。
したがって、少数の養子でさえ必ずしも安全ではない。
RPKIのレジリエンスとセキュリティを大幅に改善する最初の提案を行う。
我々は、ビザンチン・セキュアなサードパーティ実装であるBRPを開発する。
BRPでは、依存するノードはRPKIオブジェクトを冗長に検証し、投票を通じてグローバルなコンセンサスに達する。
BRPはパブリックDNSに相当するRPKIを提供し、BRPノードのオペレータを信頼することなく、ネットワークをインストール、運用、アップグレードする必要がない。
我々は,RPKIリポジトリの障害,ジッタ,アタックにもかかわらず,BRPがRPKIのパブリッシュポイントの負荷を低減し,ロバストなアウトプットを実現するというシミュレーションと実験を通して示す。
BRPは完全な後方互換性を持ち、容易にデプロイできるように設計しています。
BRPが多くのネットワークを透過的に保護できることを示す。
BRP は NTP や TOR と同様に、分散されたボランティアデプロイメントのネットワークとして設定することができ、それぞれのオペレータがノードとのピアリングプロセスに参加し、インターネットへのレジリエントでセキュアなサードパーティの検証を提供する。
BRPは単一のオペレータによって、ひとつのクラウドやCDN上の集中型サービスとしてホストすることもでき、単一のネットワーク上でホストされた場合でも、RPKIバリデーションのメリットを提供する。
関連論文リスト
- RPKI: Not Perfect But Good Enough [18.399905446335904]
Resource Public Key Infrastructureプロトコルは、インターネットルーティングに暗号化セキュリティを追加するために標準化された。
ホワイトハウスは2024年9月4日、インターネットセキュリティへのロードマップで、RPKIはドメイン間ルーティングを確保するための成熟した、容易に利用できる技術であることを示した。
本研究は、RPKIの成熟度を実運用レベルの技術として初めて包括的に研究したものである。
論文 参考訳(メタデータ) (2024-09-22T16:21:14Z) - SoK: An Introspective Analysis of RPKI Security [19.075820340282938]
Resource Public Key Infrastructure (RPKI)は、BGPによるドメイン間ルーティングをプレフィックスのハイジャックから保護する主要なメカニズムである。
現在、グローバルプレフィックスのほぼ半分はRPKIでカバーされており、27%のネットワークが既にRPKIを使用してBGPの発表を検証していることを示している。
論文 参考訳(メタデータ) (2024-08-22T12:57:09Z) - Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。
我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
論文 参考訳(メタデータ) (2024-05-03T07:18:45Z) - Enhancing Trust and Privacy in Distributed Networks: A Comprehensive Survey on Blockchain-based Federated Learning [51.13534069758711]
ブロックチェーンのような分散型アプローチは、複数のエンティティ間でコンセンサスメカニズムを実装することで、魅力的なソリューションを提供する。
フェデレートラーニング(FL)は、参加者がデータのプライバシを保護しながら、協力的にモデルをトレーニングすることを可能にする。
本稿では,ブロックチェーンのセキュリティ機能とFLのプライバシ保護モデルトレーニング機能の相乗効果について検討する。
論文 参考訳(メタデータ) (2024-03-28T07:08:26Z) - The CURE To Vulnerabilities in RPKI Validation [19.36803276657266]
RPKIの採用は増加しており、主要なネットワークの37.8%がBGPルートをフィルタリングしている。
境界ルータのRPKIバリデーションをダウングレードするために、合計18の脆弱性を悪用できると報告する。
6億以上のテストケースを生成し、人気のあるRPをすべてテストしました。
論文 参考訳(メタデータ) (2023-12-04T13:09:37Z) - Putting a Padlock on Lambda -- Integrating vTPMs into AWS Firecracker [49.1574468325115]
ソフトウェアサービスは、明確な信頼関係なしに、クラウドプロバイダに対して暗黙の信頼を置いている。
現在、Trusted Platform Module機能を公開するクラウドプロバイダは存在しない。
仮想TPMデバイスをAmazon Web Servicesによって開発されたFirecrackerに統合することで信頼性を向上させる。
論文 参考訳(メタデータ) (2023-10-05T13:13:55Z) - Relay Mining: Incentivizing Full Non-Validating Nodes Servicing All RPC Types [0.0]
リレーマイニング(Relay Mining)は、クライアントからサーバへのリモートプロシージャコール(RPC)のボリュームを推定し、証明する。
デジタル署名、コミット・アンド・リベラルスキーム、Sparse Merkle Sum Tries (SMSTs)を活用して、作業の量を証明する。
分散台帳上のネイティブ暗号は、アプリケーションを制限するために使われ、過剰使用を非インセンティブ化する。
論文 参考訳(メタデータ) (2023-05-18T03:23:41Z) - Is Vertical Logistic Regression Privacy-Preserving? A Comprehensive
Privacy Analysis and Beyond [57.10914865054868]
垂直ロジスティック回帰(VLR)をミニバッチ降下勾配で訓練した。
我々は、オープンソースのフェデレーション学習フレームワークのクラスにおいて、VLRの包括的で厳密なプライバシー分析を提供する。
論文 参考訳(メタデータ) (2022-07-19T05:47:30Z) - Monotonic Improvement Guarantees under Non-stationarity for
Decentralized PPO [66.5384483339413]
我々は,MARL(Multi-Agent Reinforcement Learning)における分散政策の最適化のための新しい単調改善保証を提案する。
本研究では,訓練中のエージェント数に基づいて,独立した比率を限定することにより,信頼領域の制約を原則的に効果的に実施可能であることを示す。
論文 参考訳(メタデータ) (2022-01-31T20:39:48Z) - Advantage of the key relay protocol over secure network coding [7.466159270333272]
キーリレープロトコル(KRP)は,量子鍵分散ネットワークの性能とセキュリティ向上に重要な役割を果たす。
また、同じ目標と構造を持つセキュアネットワーク符号化(SNC)と呼ばれる既存の研究分野もある。
論文 参考訳(メタデータ) (2021-11-26T06:31:02Z) - CRFL: Certifiably Robust Federated Learning against Backdoor Attacks [59.61565692464579]
本稿では,第1の汎用フレームワークであるCertifiably Robust Federated Learning (CRFL) を用いて,バックドアに対する堅牢なFLモデルをトレーニングする。
提案手法は, モデルパラメータのクリッピングと平滑化を利用して大域的モデル平滑化を制御する。
論文 参考訳(メタデータ) (2021-06-15T16:50:54Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。