論文の概要: DNSSEC+: An Enhanced DNS Scheme Motivated by Benefits and Pitfalls of DNSSEC

• arxiv url: http://arxiv.org/abs/2408.00968v1
• Date: Fri, 2 Aug 2024 01:25:14 GMT
• ステータス: 処理完了
• システム内更新日: 2024-08-05 14:46:34.091996
• Title: DNSSEC+: An Enhanced DNS Scheme Motivated by Benefits and Pitfalls of DNSSEC
• Title（参考訳）: DNSSEC+:DNSSECのメリットと落とし穴によって動機付けられた拡張DNSスキーム
• Authors: Ali Sadeghi Jahromi, AbdelRahman Abdou, Paul C. van Oorschot,
• Abstract要約: DNSSECのセキュリティとデプロイ性に対処するDNSSEC+を紹介する。 DNSSEC+は、名前解決のために9つのセキュリティ、プライバシ、デプロイ性プロパティをどのように満たしているかを示す。
• 参考スコア（独自算出の注目度）: 1.8379423176822356
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: The absence of security measures between DNS recursive resolvers and authoritative nameservers has been exploited by both inline and off-path attacks. While many security proposals have been made in practice and previous literature, they typically suffer from deployability barriers and/or inadequate security properties. The absence of a broadly adopted security solution between resolvers and nameservers motivates a new scheme that mitigates these issues in previous proposals. We present DNSSEC+, which addresses security and deployability downsides of DNSSEC, while retaining its benefits. DNSSEC+ takes advantage of the existent DNSSEC trust model and authorizes the nameservers within a zone for short intervals to serve the zone data securely, facilitating real-time security properties for DNS responses, without requiring long-term private keys to be duplicated (thus put at risk) on authoritative nameservers. Regarding name resolution latency, DNSSEC+ offers a performance comparable to less secure schemes. We define nine security, privacy, and deployability properties for name resolution, and show how DNSSEC+ fulfills these properties.
• Abstract（参考訳）: DNS再帰リゾルバと権限を持ったネームサーバ間のセキュリティ対策がないことは、インライン攻撃とオフパス攻撃の両方によって悪用されている。 多くのセキュリティ提案が実際や以前の文献で行われているが、それらは通常、デプロイの障壁や/または不適切なセキュリティ特性に悩まされている。 レゾルバとネームサーバの間に広く採用されているセキュリティソリューションがないことは、これらの問題を以前の提案で緩和する新しいスキームを動機付けている。 DNSSECのセキュリティとデプロイ性に対処しつつ、そのメリットを維持しながら、DNSSEC+を提示する。 DNSSEC+は、既存のDNSSECトラストモデルを利用して、ゾーン内のネームサーバを短期間に認可し、ゾーンデータを安全に提供し、DNSレスポンスのリアルタイムセキュリティプロパティを容易にします。 名前解決のレイテンシに関しては、DNSSEC+は安全性の低いスキームに匹敵するパフォーマンスを提供する。 名前解決のために9つのセキュリティ、プライバシ、デプロイ可能性プロパティを定義し、DNSSEC+がこれらのプロパティをどのように満たしているかを示します。

関連論文リスト

• Knowledge-to-Jailbreak: One Knowledge Point Worth One Attack [86.6931690001357]
  Knowledge-to-jailbreakは、ドメイン知識からジェイルブレイクを生成し、特定のドメイン上での大規模言語モデルの安全性を評価することを目的としている。 12,974組の知識ジェイルブレイクペアを持つ大規模データセットを収集し、ジェイルブレイクジェネレータとして大規模言語モデルを微調整する。
  論文  参考訳（メタデータ） (2024-06-17T15:59:59Z)
• The Harder You Try, The Harder You Fail: The KeyTrap Denial-of-Service Algorithmic Complexity Attacks on DNSSEC [19.568025360483702]
  我々は、DNSSECベースのアルゴリズムによる、DNSに対する新しいタイプの複雑性攻撃を開発し、KeyTrap攻撃をダブする。 1つのDNSパケットだけで、KeyTrap攻撃は脆弱性のあるDNSリゾルバのCPU数の2.0倍のスパイクを引き起こし、最大16時間停止する。 KeyTrapをエクスプロイトすることで、攻撃者はDNSSEC検証リゾルバを使用して、任意のシステムにおけるインターネットアクセスを効果的に無効にすることができる。
  論文  参考訳（メタデータ） (2024-06-05T10:33:04Z)
• Don't Get Hijacked: Prevalence, Mitigation, and Impact of Non-Secure DNS Dynamic Updates [1.135267457536642]
  DNS動的更新は本質的に脆弱なメカニズムである。 非セキュアなDNS更新は、ゾーン中毒と呼ばれる新しいタイプの攻撃を受けやすいドメインを残します。 我々は,コンピュータセキュリティインシデント対応チームの通知を含む総合的なキャンペーンを実施した。
  論文  参考訳（メタデータ） (2024-05-30T09:23:53Z)
• Guardians of DNS Integrity: A Remote Method for Identifying DNSSEC Validators Across the Internet [0.9319432628663636]
  本稿ではDNSSEC検証リゾルバを識別する新しい手法を提案する。 ほとんどのオープンリゾルバはDNSSEC対応であるが、IPv4の18%(IPv6の38%)は受信した応答を検証している。
  論文  参考訳（メタデータ） (2024-05-30T08:58:18Z)
• Secure Aggregation is Not Private Against Membership Inference Attacks [66.59892736942953]
  フェデレーション学習におけるSecAggのプライバシーへの影響について検討する。 SecAggは、単一のトレーニングラウンドであっても、メンバシップ推論攻撃に対して弱いプライバシを提供します。 以上の結果から,ノイズ注入などの付加的なプライバシー強化機構の必要性が浮き彫りになった。
  論文  参考訳（メタデータ） (2024-03-26T15:07:58Z)
• The Power of Bamboo: On the Post-Compromise Security for Searchable Symmetric Encryption [43.669192188610964]
  動的検索可能な対称暗号(DSSE)により、ユーザは動的に更新されたデータベース上のキーワード検索を、誠実だが正確なサーバに委譲することができる。 本稿では,DSSEに対する新たな,実用的なセキュリティリスク,すなわち秘密鍵妥協について検討する。 キー更新(SEKU)による検索可能な暗号化の概念を導入し,非対話型キー更新のオプションを提供する。
  論文  参考訳（メタデータ） (2024-03-22T09:21:47Z)
• TI-DNS: A Trusted and Incentive DNS Resolution Architecture based on Blockchain [8.38094558878305]
  ドメイン名システム(DNS)は、DNSキャッシュ中毒を含む悪意のある攻撃に対して脆弱である。 本稿では,ブロックチェーンベースのDNS解決アーキテクチャであるTI-DNSについて述べる。 TI-DNSは、現在のDNSインフラストラクチャのリゾルバ側だけを変更する必要があるため、簡単に採用できる。
  論文  参考訳（メタデータ） (2023-12-07T08:03:10Z)
• The Evolution of DNS Security and Privacy [1.0603824305049263]
  DNSは、脅威や攻撃を防ぐためのTCP/IPスタックの基本プロトコルの1つである。 本研究は,DNSに関連するリスクを調査し,ユーザプライバシ保護を図りながら,DNSエコシステムを様々な攻撃に対して耐性のあるものにするための最近の進歩について検討する。
  論文  参考訳（メタデータ） (2023-12-01T06:14:25Z)
• Model Barrier: A Compact Un-Transferable Isolation Domain for Model Intellectual Property Protection [52.08301776698373]
  我々は、CUTIドメイン(Compact Un-TransferableIsolateion Domain)と呼ばれる新しいアプローチを提案する。 CUTIドメインは、権限のないドメインから権限のないドメインへの違法な転送を阻止する障壁として機能する。 CUTIドメインは,異なるバックボーンを持つプラグイン・アンド・プレイモジュールとして容易に実装可能であることを示す。
  論文  参考訳（メタデータ） (2023-03-20T13:07:11Z)
• Randomized Message-Interception Smoothing: Gray-box Certificates for Graph Neural Networks [95.89825298412016]
  グラフニューラルネットワーク(GNN)のための新しいグレーボックス証明書を提案する。 我々はランダムにメッセージを傍受し、敵に制御されたノードからのメッセージがターゲットノードに到達する確率を分析する。 我々の証明書は、より遠くからの攻撃に対してより強力な保証を提供する。
  論文  参考訳（メタデータ） (2023-01-05T12:21:48Z)
• Towards Bidirectional Protection in Federated Learning [70.36925233356335]
  F2ED-LEARNINGは、悪意のある集中型サーバとビザンティンの悪意のあるクライアントに対して双方向の防御を提供する。 F2ED-LEARNINGは各シャードの更新を安全に集約し、異なるシャードからの更新に対してFilterL2を起動する。 評価の結果,F2ED-LEARNing は最適あるいは最適に近い性能が得られることがわかった。
  論文  参考訳（メタデータ） (2020-10-02T19:37:02Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。