論文の概要: The Case for Transport-Level Encryption in Datacenter Networks

• arxiv url: http://arxiv.org/abs/2406.15686v1
• Date: Fri, 21 Jun 2024 23:28:36 GMT
• ステータス: 処理完了
• システム内更新日: 2024-06-25 21:04:37.160638
• Title: The Case for Transport-Level Encryption in Datacenter Networks
• Title（参考訳）: データセンターネットワークにおけるトランスポートレベル暗号化の事例
• Authors: Tianyi Gao, Xinshu Ma, Suhas Narreddy, Eugenio Luo, Steven W. D. Chien, Michio Honda,
• Abstract要約: SDPは、TCP上でTLS用に設計された操作の既存のNICオフロードの使用とデータ暗号化を統合している。 SDPはHomaをベースにしており、TCP上でTLSを最大29%のスループットで上回っている。
• 参考スコア（独自算出の注目度）: 1.9001209299973367
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Cloud applications need network data encryption to isolate from other tenants and protect their data from potential eavesdroppers in the network infrastructure. This paper presents SDP, a protocol design for emerging datacenter transport protocols, such as pHost, NDP, and Homa, to integrate data encryption with the use of existing NIC offloading of cryptographic operations designed for TLS over TCP. Therefore, SDP could enable a deployment path of new transport protocols in datacenters without giving up hardware offloading support, which would otherwise make encryption on those protocols even slower than TLS over TCP. SDP is based on Homa, and outperforms TLS over TCP by up to 29 % in throughput. SDP currently supports two real-world applications, Redis, improving throughput by up to 24 %, and in-kernel NVMe-oF, cutting P99 latency by up to 21 %.
• Abstract（参考訳）: クラウドアプリケーションは、他のテナントから分離し、ネットワークインフラストラクチャ内の潜在的盗聴者からデータを保護するために、ネットワークデータ暗号化が必要です。 本稿では、Phost、NDP、Homaなどの新しいデータセンタートランスポートプロトコルのためのプロトコル設計であるSDPについて、TCP上でTLS用に設計された暗号操作の既存のNICオフロードを利用してデータ暗号化を統合する。 したがって、SDPはハードウェアオフロードのサポートを諦めることなく、データセンターに新しいトランスポートプロトコルを配置できる。 SDPはHomaをベースにしており、TCP上でTLSを最大29%のスループットで上回っている。 SDPは現在、2つの現実世界アプリケーション、Redisをサポートし、スループットを最大24パーセント改善し、カーネル内のNVMe-oFを使用して、P99レイテンシを最大21パーセント削減している。

関連論文リスト

• Physical Layer Deception with Non-Orthogonal Multiplexing [52.11755709248891]
  本稿では,ワイヤタッピングの試みに積極的に対処する物理層騙し(PLD)の枠組みを提案する。 PLDはPLSと偽装技術を組み合わせることで、積極的に盗聴の試みに対処する。 本研究では,PLDフレームワークの有効性を詳細な分析で証明し,従来のPLS手法よりも優れていることを示す。
  論文  参考訳（メタデータ） (2024-06-30T16:17:39Z)
• Secure Outsourced Decryption for FHE-based Privacy-preserving Cloud Computing [3.125865379632205]
  ホモモルフィック暗号化(HE)は、データのプライバシを保護するためのソリューションのひとつであり、暗号化されたデータをクラウドでセキュアに処理できるようにする。 本稿では、RLWEをベースとした完全同型暗号方式のためのアウトソース復号化プロトコルを提案する。 実験により,提案プロトコルはクライアントのローカル復号化において最大67%の高速化を実現し,空間使用量の50%の削減を図った。
  論文  参考訳（メタデータ） (2024-06-28T14:51:36Z)
• Differentiated Security Architecture for Secure and Efficient Infotainment Data Communication in IoV Networks [55.340315838742015]
  IoVネットワークにおけるインフォテインメントデータ通信の安全性の欠如は、社会的エンジニアリング攻撃の容易なアクセスポイントを意図せずに開放することができる。 特に、まずIoVネットワークでデータ通信を分類し、各データ通信のセキュリティ焦点を調べ、その後、ファイル間通信でセキュリティ保護を提供するための異なるセキュリティアーキテクチャを開発する。
  論文  参考訳（メタデータ） (2024-03-29T12:01:31Z)
• FileDES: A Secure Scalable and Succinct Decentralized Encrypted Storage Network [30.775493810737192]
  分散ストレージネットワーク(DSN)は、従来のクラウドベースのストレージシステムに挑戦する新興技術である。 本稿では,プライバシ保護,拡張性のあるストレージ証明,バッチ検証という,3つの重要な要素を取り入れたFileDESを提案する。 我々のプロトコルは、証明生成/検証効率、ストレージコスト、スケーラビリティにおいて他よりも優れています。
  論文  参考訳（メタデータ） (2024-03-22T06:41:30Z)
• A high throughput Intrusion Detection System (IDS) to enhance the security of data transmission among research centers [39.65647745132031]
  本稿では,商用FPGA開発ボードを用いたパケットスニファーを提案する。 このシステムは,データ伝送速度を100Gbit/sまで確実に拡張できることを示す予備的な結果とともに,10Gbit/sのデータスループットをサポートすることができる。 特に、ポイントツーポイントのネットワーク接続が支配的な大学や研究センターのセキュリティに向いている。
  論文  参考訳（メタデータ） (2023-11-10T14:30:00Z)
• Reinforcement Learning for Protocol Synthesis in Resource-Constrained Wireless Sensor and IoT Networks [1.462434043267217]
  本稿では、メディアアクセス制御(MAC)におけるRLとMulti Armed Bandit(MAB)の使用について紹介する。 次に、ランダムアクセスとタイムスロットネットワークの両方において、メディアアクセスの特定の困難と制限に対処する、新しい学習ベースのプロトコル合成フレームワークを導入する。 ノードによる独立したプロトコル学習の能力により、システムはネットワークや交通条件の変化に対して堅牢で適応できる。
  論文  参考訳（メタデータ） (2023-01-14T03:28:26Z)
• Optimizing Resource-Efficiency for Federated Edge Intelligence in IoT Networks [96.24723959137218]
  We study a edge intelligence-based IoT network that a set of edge server learn a shared model using federated learning (FL)。 フェデレーションエッジインテリジェンス(FEI)と呼ばれる新しいフレームワークを提案し、エッジサーバがIoTネットワークのエネルギーコストに応じて必要なデータサンプル数を評価できるようにする。 提案アルゴリズムがIoTネットワークのトポロジ的情報を漏洩したり開示したりしないことを示す。
  論文  参考訳（メタデータ） (2020-11-25T12:51:59Z)
• Machine Learning Interpretability Meets TLS Fingerprinting [5.179808182296037]
  ネットワークプロトコルにおいて最も脆弱な情報フィールドを体系的に見つけるためのフレームワークを提案する。 トランスポート層セキュリティ(TLS)プロトコルに着目し,収集したデータに対して異なる機械学習ベースの指紋認証攻撃を行う。 機械学習コミュニティで開発された解釈技術とフレームワークの適用により、TLSプロトコルの最も脆弱な情報フィールドを見つけ出す。
  論文  参考訳（メタデータ） (2020-11-12T10:37:45Z)
• Towards Accurate Quantization and Pruning via Data-free Knowledge Transfer [61.85316480370141]
  我々は、訓練された大規模ネットワークからコンパクトネットワークへの知識の伝達により、データフリーな量子化とプルーニングを研究する。 データフリーなコンパクトネットワークは、トレーニングデータで訓練され、微調整されたネットワークに対して、競争精度を達成する。
  論文  参考訳（メタデータ） (2020-10-14T18:02:55Z)
• National Access Points for Intelligent Transport Systems Data: From Conceptualization to Benefits Recognition and Exploitation [55.41644538483948]
  欧州連合は各加盟国による国家アクセスポイント(NAP)の開発を提案した。 本稿では,ITS エコシステムにおける NAP の役割を確認し,そのようなプラットフォームの設計手法を検討することを目的としており,拡張されたユースケースの起草を通じて NAP の運用プロセスを紹介し,そのメリットを特定のステップに関連付けることを目的とする。
  論文  参考訳（メタデータ） (2020-10-14T17:13:00Z)
• BeeTrace: A Unified Platform for Secure Contact Tracing that Breaks Data Silos [73.84437456144994]
  接触追跡は、新型コロナウイルスなどの感染症の拡散を制御する重要な方法である。 現在のソリューションでは、ビジネスデータベースや個々のデジタルデバイスに格納された大量のデータを利用できません。 データサイロを破り、プライバシーの目標を保証するために最先端の暗号化プロトコルをデプロイする統合プラットフォームであるBeeTraceを提案する。
  論文  参考訳（メタデータ） (2020-07-05T10:33:45Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。