論文の概要: ParsEval: Evaluation of Parsing Behavior using Real-world Out-in-the-wild X.509 Certificates
- arxiv url: http://arxiv.org/abs/2405.18993v1
- Date: Wed, 29 May 2024 11:15:12 GMT
- ステータス: 処理完了
- システム内更新日: 2024-05-30 17:30:13.941746
- Title: ParsEval: Evaluation of Parsing Behavior using Real-world Out-in-the-wild X.509 Certificates
- Title(参考訳): ParsEval: 実世界の外部X.509証明書を用いたパーシング行動の評価
- Authors: Stefan Tatschner, Sebastian N. Peters, Michael P. Heinl, Tobias Specht, Thomas Newe,
- Abstract要約: X.509証明書は、認証とデータの整合性を有効にすることで、インターネット上のセキュアな通信を確立する上で重要な役割を担っている。
インターネット全体の使用のため、複数のプログラミング言語に異なる実装があり、大規模で断片化されたエコシステムにつながっている。
この研究は、WolfSSLのX.509解析モジュールの異常と、エコシステムに根本的な違いがあることを明らかにする。
- 参考スコア(独自算出の注目度): 0.23301643766310368
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: X.509 certificates play a crucial role in establishing secure communication over the internet by enabling authentication and data integrity. Equipped with a rich feature set, the X.509 standard is defined by multiple, comprehensive ISO/IEC documents. Due to its internet-wide usage, there are different implementations in multiple programming languages leading to a large and fragmented ecosystem. This work addresses the research question "Are there user-visible and security-related differences between X.509 certificate parsers?". Relevant libraries offering APIs for parsing X.509 certificates were investigated and an appropriate test suite was developed. From 34 libraries 6 were chosen for further analysis. The X.509 parsing modules of the chosen libraries were called with 186,576,846 different certificates from a real-world dataset and the observed error codes were investigated. This study reveals an anomaly in wolfSSL's X.509 parsing module and that there are fundamental differences in the ecosystem. While related studies nowadays mostly focus on fuzzing techniques resulting in artificial certificates, this study confirms that available X.509 parsing modules differ largely and yield different results, even for real-world out-in-the-wild certificates.
- Abstract(参考訳): X.509証明書は、認証とデータの整合性を有効にすることで、インターネット上のセキュアな通信を確立する上で重要な役割を担っている。
X.509規格は豊富な機能セットを備えており、複数の包括的なISO/IEC文書で定義されている。
インターネット全体の使用のため、複数のプログラミング言語に異なる実装があり、大規模で断片化されたエコシステムにつながっている。
この研究は、"X.509証明書パーサ間のユーザ可視性とセキュリティに関する違いはあるか?
X.509証明書を解析するためのAPIを提供する関連ライブラリを調査し、適切なテストスイートを開発した。
さらなる分析のために34の図書館6が選定された。
選択したライブラリのX.509解析モジュールは、実世界のデータセットから186,576,846の異なる証明書で呼び出され、観察されたエラーコードを調査した。
この研究は、WolfSSLのX.509解析モジュールの異常と、エコシステムに根本的な違いがあることを明らかにする。
関連研究は主にファジィング技術に焦点が当てられているが、この研究は利用可能なX.509解析モジュールが大きく異なり、実際の未使用の証明書でも異なる結果が得られることを確認している。
関連論文リスト
- DiffSpec: Differential Testing with LLMs using Natural Language Specifications and Code Artifacts [6.222103009114668]
大規模な言語モデルで差分テストを生成するためのフレームワークであるDiffSpecを紹介する。
本稿では,2つの異なるシステム,すなわちeBPFランタイムとWasmバリデータに対するDiffSpecの有効性を示す。
論文 参考訳(メタデータ) (2024-10-05T18:11:14Z) - OpenFactCheck: A Unified Framework for Factuality Evaluation of LLMs [64.25176233153657]
OpenFactCheckは、大規模な言語モデルのためのオープンソースのファクトチェックフレームワークである。
ユーザーは自動的にファクトチェックシステムを簡単にカスタマイズできる。
また、そのシステムを用いて、入力文書におけるすべてのクレームの事実性を評価する。
論文 参考訳(メタデータ) (2024-08-06T15:49:58Z) - X.509 Information Security Certification Based on Post-Quantum Cryptography [0.0]
本研究では,ポスト量子暗号(PQC)に基づくX.509セキュリティ証明書について検討する。
本研究では、主流非対称暗号法と標準PQC法を比較した。
X.509セキュリティ証明書のPQCに基づくソリューションの推奨が提案されている。
論文 参考訳(メタデータ) (2024-08-05T01:38:36Z) - Do CAA, CT, and DANE Interlink in Certificate Deployments? A Web PKI Measurement Study [1.2233362977312945]
証明書の誤用や誤発行は、Web PKIセキュリティモデルを脅かす。
DNS/DNSSEC レコード CAA と TLSA と CT ログを,使用中の証明書の観点から検討した。
論文 参考訳(メタデータ) (2024-07-02T14:20:31Z) - DLLens: Testing Deep Learning Libraries via LLM-aided Synthesis [8.779035160734523]
テストは、ディープラーニング(DL)ライブラリの品質を保証するための主要なアプローチである。
既存のテスト技術では、テストオラクルの構築を緩和するために差分テストを採用するのが一般的である。
本稿では,DLライブラリテストのための新しい差分試験手法であるシーレンスを紹介する。
論文 参考訳(メタデータ) (2024-06-12T07:06:38Z) - Precise Zero-Shot Dense Retrieval without Relevance Labels [60.457378374671656]
仮説文書埋め込み(英: hypothetical Document Embeddings, HyDE)は、ゼロショット高密度検索システムである。
我々は,HyDEが最先端の非教師付き高密度検索器であるContrieverを著しく上回っていることを示す。
論文 参考訳(メタデータ) (2022-12-20T18:09:52Z) - Evaluating the Impact of Source Code Parsers on ML4SE Models [3.699097874146491]
名前予測言語でSupernorm2SeqとTreeLSTMの2つのモデルを評価する。
異なる木によって構築された木は、その構造や内容によって異なることを示す。
そして、この多様性がモデルの品質にどのように影響するかを分析する。
論文 参考訳(メタデータ) (2022-06-17T12:10:04Z) - Auditing AI models for Verified Deployment under Semantic Specifications [65.12401653917838]
AuditAIは、解釈可能な形式検証とスケーラビリティのギャップを埋める。
AuditAIは、画素空間の摂動のみを用いた検証の限界に対処しながら、検証と認定トレーニングのための制御されたバリエーションを得られるかを示す。
論文 参考訳(メタデータ) (2021-09-25T22:53:24Z) - LeBenchmark: A Reproducible Framework for Assessing Self-Supervised
Representation Learning from Speech [63.84741259993937]
膨大なラベルのないデータを用いた自己教師付き学習(SSL)は、画像処理と自然言語処理に成功している。
最近の研究では、音声からSSLも調べた。
音声からSSLを評価する再現可能なフレームワークであるLeBenchmarkを提案する。
論文 参考訳(メタデータ) (2021-04-23T08:27:09Z) - XL-WiC: A Multilingual Benchmark for Evaluating Semantic
Contextualization [98.61159823343036]
単語の意味を正確にモデル化する能力を評価するために,Word-in-Context データセット (WiC) を提案する。
我々は、XL-WiCという大規模なマルチ言語ベンチマークを提案し、12の新しい言語でゴールドスタンダードを特徴付けました。
実験結果から、ターゲット言語にタグ付けされたインスタンスが存在しない場合でも、英語データのみにトレーニングされたモデルは、競争力のあるパフォーマンスが得られることが示された。
論文 参考訳(メタデータ) (2020-10-13T15:32:00Z) - X-FACTR: Multilingual Factual Knowledge Retrieval from Pretrained
Language Models [103.75890012041366]
言語モデル(LM)は、事実の知識を捉えるのに驚くほど成功した。
しかし、LMの実際の表現能力の研究は、ほぼ間違いなく英語で行われている。
我々は23の語型的多様言語に対するクローゼスタイルプローブのベンチマークを作成する。
論文 参考訳(メタデータ) (2020-10-13T05:29:56Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。