論文の概要: Guardians of DNS Integrity: A Remote Method for Identifying DNSSEC Validators Across the Internet

• arxiv url: http://arxiv.org/abs/2405.19851v1
• Date: Thu, 30 May 2024 08:58:18 GMT
• ステータス: 処理完了
• システム内更新日: 2024-05-31 15:09:01.796734
• Title: Guardians of DNS Integrity: A Remote Method for Identifying DNSSEC Validators Across the Internet
• Title（参考訳）: DNS統合のガーディアン:インターネット全体でDNSSECバリデータを識別するためのリモートメソッド
• Authors: Yevheniya Nosyk, Maciej Korczyński, Andrzej Duda,
• Abstract要約: 本稿ではDNSSEC検証リゾルバを識別する新しい手法を提案する。 ほとんどのオープンリゾルバはDNSSEC対応であるが、IPv4の18%(IPv6の38%)は受信した応答を検証している。
• 参考スコア（独自算出の注目度）: 0.9319432628663636
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: DNS Security Extensions (DNSSEC) provide the most effective way to fight DNS cache poisoning attacks. Yet, very few DNS resolvers perform DNSSEC validation. Identifying such systems is non-trivial and the existing methods are not suitable for Internet-scale measurements. In this paper, we propose a novel remote technique for identifying DNSSEC-validating resolvers. The proposed method consists of two steps. In the first step, we identify open resolvers by scanning 3.1 billion end hosts and request every non-forwarder to resolve one correct and seven deliberately misconfigured domains. We then build a classifier that discriminates validators from non-validators based on query patterns and DNS response codes. We find that while most open resolvers are DNSSEC-enabled, less than 18% in IPv4 (38% in IPv6) validate received responses. In the second step, we remotely identify closed non-forwarders in networks that do not have inbound Source Address Validation (SAV) in place. Using the classifier built in step one, we identify 37.4% IPv4 (42.9% IPv6) closed DNSSEC validators and cross-validate the results using RIPE Atlas probes. Finally, we show that the discovered (non)-validators actively send requests to DNS root servers, suggesting that we deal with operational recursive resolvers rather than misconfigured machines.
• Abstract（参考訳）: DNS Security Extensions (DNSSEC)は、DNSキャッシュ中毒攻撃と戦う最も効果的な方法を提供する。 しかし、DNSSEC検証を実行するDNSリゾルバはごくわずかである。 このようなシステムを特定することは簡単ではなく、既存の手法はインターネット規模の測定には適していない。 本稿では,DNSSEC検証リゾルバを識別するための新しいリモート手法を提案する。 提案手法は2つのステップからなる。 最初のステップでは、310億のエンドホストをスキャンしてオープンリゾルバを特定し、すべての非フォワードが1つの正しいドメインと7つの意図的に設定されていないドメインを解決するように要求する。 次に、クエリパターンとDNS応答コードに基づいて、バリデータと非バリデータを区別する分類器を構築します。 ほとんどのオープンリゾルバはDNSSEC対応であるが、IPv4の18%(IPv6の38%)は受信した応答を検証している。 第2のステップでは、インバウンドソースアドレスバリデーション(SAV)を持たないネットワーク内の閉じた非フォワードを遠隔で識別する。 ステップ1で構築された分類器を用いて、37.4%のIPv4 (42.9% IPv6) のクローズドDNSSECバリデータを特定し、RIPE Atlasプローブを使用して結果を相互検証する。 最後に、発見された(非)バリケータがDNSルートサーバにリクエストを積極的に送信していることを示し、不正設定されたマシンではなく、運用上の再帰的なリゾルバに対処することを示唆する。

関連論文リスト

• MTDNS: Moving Target Defense for Resilient DNS Infrastructure [2.8721132391618256]
  DNS (Domain Name System) はインターネット上でもっとも重要なコンポーネントの1つである。 研究者は、DNSに対する攻撃を検出し、防御する方法を常に開発してきた。 ほとんどのソリューションは、防御アプローチのためにパケットを破棄し、正当なパケットをドロップする可能性がある。 我々は移動目標防衛技術を用いたMTDベースのレジリエントなMTDNSを提案する。
  論文  参考訳（メタデータ） (2024-10-03T06:47:16Z)
• The Harder You Try, The Harder You Fail: The KeyTrap Denial-of-Service Algorithmic Complexity Attacks on DNSSEC [19.568025360483702]
  我々は、DNSSECベースのアルゴリズムによる、DNSに対する新しいタイプの複雑性攻撃を開発し、KeyTrap攻撃をダブする。 1つのDNSパケットだけで、KeyTrap攻撃は脆弱性のあるDNSリゾルバのCPU数の2.0倍のスパイクを引き起こし、最大16時間停止する。 KeyTrapをエクスプロイトすることで、攻撃者はDNSSEC検証リゾルバを使用して、任意のシステムにおけるインターネットアクセスを効果的に無効にすることができる。
  論文  参考訳（メタデータ） (2024-06-05T10:33:04Z)
• TI-DNS: A Trusted and Incentive DNS Resolution Architecture based on Blockchain [8.38094558878305]
  ドメイン名システム(DNS)は、DNSキャッシュ中毒を含む悪意のある攻撃に対して脆弱である。 本稿では,ブロックチェーンベースのDNS解決アーキテクチャであるTI-DNSについて述べる。 TI-DNSは、現在のDNSインフラストラクチャのリゾルバ側だけを変更する必要があるため、簡単に採用できる。
  論文  参考訳（メタデータ） (2023-12-07T08:03:10Z)
• ResolverFuzz: Automated Discovery of DNS Resolver Vulnerabilities with Query-Response Fuzzing [22.15711226930362]
  ドメイン名システム(DNS)リゾルバは、DNSインフラストラクチャの中心部分である。 レゾルバの脆弱性を見つけるのは簡単ではなく、既存のツールでは問題に対処できない。 本稿では,DNSリゾルバに関わる問題に対処するため,ResolverFuzzと呼ばれるファジリングシステムを提案する。
  論文  参考訳（メタデータ） (2023-10-04T23:17:32Z)
• DecoupleNet: Decoupled Network for Domain Adaptive Semantic Segmentation [78.30720731968135]
  セマンティックセグメンテーションにおける教師なしドメイン適応は、高価なピクセル単位のアノテーションへの依存を軽減するために提起されている。 我々は、ソースドメインのオーバーフィットを軽減し、最終的なモデルをセグメント化タスクに集中できるようにするDecoupleNetを提案する。 我々はまた、自己識別(SD)を推進し、擬似ラベルでより識別可能なターゲットドメイン特徴を学習するための補助分類器を導入した。
  論文  参考訳（メタデータ） (2022-07-20T15:47:34Z)
• Unsupervised Out-of-Domain Detection via Pre-trained Transformers [56.689635664358256]
  ドメイン外の入力は予測不能なアウトプットを引き起こし、時には破滅的な安全性の問題を引き起こす。 本研究は、教師なしのドメイン内データのみを用いて、ドメイン外サンプルを検出する問題に対処する。 検出精度を高めるために、ドメイン固有の2つの微調整手法が提案されている。
  論文  参考訳（メタデータ） (2021-06-02T05:21:25Z)
• OPANAS: One-Shot Path Aggregation Network Architecture Search for Object Detection [82.04372532783931]
  近年、ニューラルアーキテクチャサーチ (NAS) が特徴ピラミッドネットワーク (FPN) の設計に活用されている。 本稿では,探索効率と検出精度を大幅に向上させる,ワンショットパス集約ネットワークアーキテクチャ探索(OPANAS)アルゴリズムを提案する。
  論文  参考訳（メタデータ） (2021-03-08T01:48:53Z)
• CMT in TREC-COVID Round 2: Mitigating the Generalization Gaps from Web to Special Domain Search [89.48123965553098]
  本稿では,特殊領域適応問題を緩和する探索システムを提案する。 このシステムは、ドメイン適応型事前学習と数発の学習技術を利用して、ニューラルネットワークがドメインの不一致を軽減するのに役立つ。 本システムでは,TREC-COVID タスクの第2ラウンドにおいて,非マニュアル実行において最善を尽くす。
  論文  参考訳（メタデータ） (2020-11-03T09:10:48Z)
• Global Optimization of Objective Functions Represented by ReLU Networks [77.55969359556032]
  ニューラルネットワークは複雑で非敵対的な関数を学ぶことができ、安全クリティカルな文脈でそれらの正しい振る舞いを保証することは困難である。 ネットワーク内の障害を見つけるための多くのアプローチ(例えば、敵の例)があるが、これらは障害の欠如を保証できない。 本稿では,最適化プロセスを検証手順に統合し,本手法よりも優れた性能を実現する手法を提案する。
  論文  参考訳（メタデータ） (2020-10-07T08:19:48Z)
• Boosting Deep Neural Networks with Geometrical Prior Knowledge: A Survey [77.99182201815763]
  ディープニューラルネットワーク(DNN)は多くの異なる問題設定において最先端の結果を達成する。 DNNはしばしばブラックボックスシステムとして扱われ、評価と検証が複雑になる。 コンピュータビジョンタスクにおける畳み込みニューラルネットワーク(CNN)の成功に触発された、有望な分野のひとつは、対称幾何学的変換に関する知識を取り入れることである。
  論文  参考訳（メタデータ） (2020-06-30T14:56:05Z)
• DNS Tunneling: A Deep Learning based Lexicographical Detection Approach [1.3701366534590496]
  DNS Tunnelingは、マルウェアに感染したマシンとの双方向通信を確立するためにそれを利用するハッカーにとって魅力的なものだ。 本稿では,アーキテクチャの複雑さを最小限に抑えた畳み込みニューラルネットワーク(CNN)に基づく検出手法を提案する。 単純なアーキテクチャにもかかわらず、結果として得られたCNNモデルは、0.8%に近い偽陽性率でトンネル領域全体の92%以上を正しく検出した。
  論文  参考訳（メタデータ） (2020-06-11T00:10:13Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。