論文の概要: SoK: An Introspective Analysis of RPKI Security

• arxiv url: http://arxiv.org/abs/2408.12359v1
• Date: Thu, 22 Aug 2024 12:57:09 GMT
• ステータス: 処理完了
• システム内更新日: 2024-08-23 13:53:43.124837
• Title: SoK: An Introspective Analysis of RPKI Security
• Title（参考訳）: SoK: RPKIセキュリティのイントロスペクティブ分析
• Authors: Donika Mirdita, Haya Schulmann, Michael Waidner,
• Abstract要約: Resource Public Key Infrastructure (RPKI)は、BGPによるドメイン間ルーティングをプレフィックスのハイジャックから保護する主要なメカニズムである。 現在、グローバルプレフィックスのほぼ半分はRPKIでカバーされており、27%のネットワークが既にRPKIを使用してBGPの発表を検証していることを示している。
• 参考スコア（独自算出の注目度）: 19.075820340282938
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The Resource Public Key Infrastructure (RPKI) is the main mechanism to protect inter-domain routing with BGP from prefix hijacks. It has already been widely deployed by large providers and the adoption rate is getting to a critical point. Almost half of all the global prefixes are now covered by RPKI and measurements show that 27% of networks are already using RPKI to validate BGP announcements. Over the past 10 years, there has been much research effort in RPKI, analyzing different facets of the protocol, such as software vulnerabilities, robustness of the infrastructure or the proliferation of RPKI validation. In this work we compile the first systemic overview of the vulnerabilities and misconfigurations in RPKI and quantify the security landscape of the global RPKI deployments based on our measurements and analysis. Our study discovers that 56% of the global RPKI validators suffer from at least one documented vulnerability. We also do a systematization of knowledge for existing RPKI security research and complement the existing knowledge with novel measurements in which we discover new trends in availability of RPKI repositories, and their communication patterns with the RPKI validators. We weave together the results of existing research and our study, to provide a comprehensive tableau of vulnerabilities, their sources, and to derive future research paths necessary to prepare RPKI for full global deployment.
• Abstract（参考訳）: Resource Public Key Infrastructure (RPKI)は、BGPによるドメイン間ルーティングをプレフィックスのハイジャックから保護する主要なメカニズムである。 すでに大規模なプロバイダによって広くデプロイされており、採用率が重要な点に達しています。 現在、グローバルプレフィックスのほぼ半分はRPKIでカバーされており、27%のネットワークが既にRPKIを使用してBGPの発表を検証していることを示している。 過去10年間、RPKIでは、ソフトウェア脆弱性、インフラストラクチャの堅牢性、RPKIバリデーションの普及など、プロトコルのさまざまな側面を分析する多くの研究努力が続けられてきた。 本研究では,RPKIの脆弱性と誤設定に関する最初のシステム概要をコンパイルし,我々の測定と分析に基づいて,グローバルなRPKIデプロイメントのセキュリティ状況を定量化する。 調査の結果,グローバルRPKIバリデータのうち56%が,少なくとも1つの文書化脆弱性に悩まされていることがわかった。 また,既存のRPKIセキュリティ研究のための知識の体系化を行い,RPKIリポジトリの可用性の新たな動向と,RPKIバリデータとの通信パターンを明らかにする新しい測定手法で既存の知識を補完する。 我々は,既存の研究成果と研究成果をまとめ,脆弱性とその情報源の包括的表表を提供するとともに,RPKIの完全なグローバル展開への準備に必要な今後の研究パスを導出する。

関連論文リスト

• RPKI: Not Perfect But Good Enough [18.399905446335904]
  Resource Public Key Infrastructureプロトコルは、インターネットルーティングに暗号化セキュリティを追加するために標準化された。 ホワイトハウスは2024年9月4日、インターネットセキュリティへのロードマップで、RPKIはドメイン間ルーティングを確保するための成熟した、容易に利用できる技術であることを示した。 本研究は、RPKIの成熟度を実運用レベルの技術として初めて包括的に研究したものである。
  論文  参考訳（メタデータ） (2024-09-22T16:21:14Z)
• Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
  ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。 我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
  論文  参考訳（メタデータ） (2024-05-03T07:18:45Z)
• Byzantine-Secure Relying Party for Resilient RPKI [17.461853355858022]
  我々は、ビザンチン・セキュアなサードパーティ実装であるBRPを開発する。 我々は,RPKIリポジトリの障害,ジッタ,アタックにもかかわらず,BRPがRPKIのパブリッシュポイントの負荷を低減し,ロバストなアウトプットを実現するというシミュレーションと実験を通して示す。
  論文  参考訳（メタデータ） (2024-05-01T14:04:48Z)
• Against The Achilles' Heel: A Survey on Red Teaming for Generative Models [60.21722603260243]
  120以上の論文を調査し,言語モデル固有の能力に根ざした,きめ細かい攻撃戦略の分類を導入した。 我々は、様々な自動レッドチーム化アプローチを統合するために、"searcher"フレームワークを開発した。
  論文  参考訳（メタデータ） (2024-03-31T09:50:39Z)
• Secure Authentication Mechanism for Cluster based Vehicular Adhoc Network (VANET): A Survey [1.0070449177493677]
  Vehicular Ad Hoc Networks (VANETs) は、車とインフラ間の通信を容易にすることにより、インテリジェントトランスポーテーションシステム (ITS) において重要な役割を担っている。 本稿では,クラスタベースVANETにおける既存の認証機構を包括的に分析する。 セキュリティキー管理技術の統合は、全体的な認証プロセスを強化するために議論される。
  論文  参考訳（メタデータ） (2023-12-20T10:58:43Z)
• The CURE To Vulnerabilities in RPKI Validation [19.36803276657266]
  RPKIの採用は増加しており、主要なネットワークの37.8%がBGPルートをフィルタリングしている。 境界ルータのRPKIバリデーションをダウングレードするために、合計18の脆弱性を悪用できると報告する。 6億以上のテストケースを生成し、人気のあるRPをすべてテストしました。
  論文  参考訳（メタデータ） (2023-12-04T13:09:37Z)
• Is Vertical Logistic Regression Privacy-Preserving? A Comprehensive Privacy Analysis and Beyond [57.10914865054868]
  垂直ロジスティック回帰(VLR)をミニバッチ降下勾配で訓練した。 我々は、オープンソースのフェデレーション学習フレームワークのクラスにおいて、VLRの包括的で厳密なプライバシー分析を提供する。
  論文  参考訳（メタデータ） (2022-07-19T05:47:30Z)
• Deep Learning for Face Anti-Spoofing: A Survey [74.42603610773931]
  対面防止(FAS)は、プレゼンテーションアタック(PA)から顔認識システムを保護する上で重要な役割を担っているため、近年注目を集めている。
  論文  参考訳（メタデータ） (2021-06-28T19:12:00Z)
• Predicting Deep Neural Network Generalization with Perturbation Response Curves [58.8755389068888]
  トレーニングネットワークの一般化能力を評価するための新しいフレームワークを提案する。 具体的には,一般化ギャップを正確に予測するための2つの新しい尺度を提案する。 PGDL(Predicting Generalization in Deep Learning)のNeurIPS 2020コンペティションにおけるタスクの大部分について、現在の最先端の指標よりも優れた予測スコアを得る。
  論文  参考訳（メタデータ） (2021-06-09T01:37:36Z)
• Privacy-preserving Traffic Flow Prediction: A Federated Learning Approach [61.64006416975458]
  本稿では,フェデレート学習に基づくGated Recurrent Unit Neural Network Algorithm (FedGRU) というプライバシ保護機械学習手法を提案する。 FedGRUは、現在の集中学習方法と異なり、安全なパラメータアグリゲーション機構を通じて、普遍的な学習モデルを更新する。 FedGRUの予測精度は、先進的なディープラーニングモデルよりも90.96%高い。
  論文  参考訳（メタデータ） (2020-03-19T13:07:49Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。