論文の概要: RA-WEBs: Remote Attestation for WEB services

• arxiv url: http://arxiv.org/abs/2411.01340v1
• Date: Sat, 02 Nov 2024 18:46:58 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-11-05 14:45:44.999514
• Title: RA-WEBs: Remote Attestation for WEB services
• Title（参考訳）: RA-WEBs:WEBサービスのリモートテスト
• Authors: Kosei Akama, Yoshimichi Nakatsuka, Korry Luke, Masaaki Sato, Keisuke Uehara,
• Abstract要約: TEEは、このような脅威からデータやコードを保護するセキュアな環境を作成することで、有望なソリューションを提供する。 重要な機能のひとつは、TEEの完全性検証を可能にするリモート検証(RA)である。 我々は、現在のWebエコシステムとの高互換性のために設計された新しいRAプロトコルである、$textttRA-WEBs$$$textbfR$emote $textbfA$ttestation for $textbfWeb$ $textbfs$ervicesを提案する。
• 参考スコア（独自算出の注目度）: 1.3445048453161086
• License:
• Abstract: Data theft and leakage, caused by external adversaries and insiders, demonstrate the need for protecting user data. Trusted Execution Environments (TEEs) offer a promising solution by creating secure environments that protect data and code from such threats. The rise of confidential computing on cloud platforms facilitates the deployment of TEE-enabled server applications, which are expected to be widely adopted in web services such as privacy-preserving LLM inference and secure data logging. One key feature is Remote Attestation (RA), which enables integrity verification of a TEE. However, $\textit{compatibility}$ issues with RA verification arise as no browsers natively support this feature, making prior solutions cumbersome and risky. To address these challenges, we propose $\texttt{RA-WEBs}$ ($\textbf{R}$emote $\textbf{A}$ttestation for $\textbf{Web}$ $\textbf{s}$ervices), a novel RA protocol designed for high compatibility with the current web ecosystem. $\texttt{RA-WEBs}$ leverages established web mechanisms for immediate deployability, enabling RA verification on existing browsers. We conduct a comprehensive security analysis, demonstrating $\texttt{RA-WEBs}$'s resilience against various threats. Our contributions include the $\texttt{RA-WEBs}$ proposal, a proof-of-concept implementation, an in-depth security analysis, and publicly available code for reproducible research.
• Abstract（参考訳）: 外部の敵やインサイダーによって引き起こされるデータ盗難と漏洩は、ユーザデータを保護する必要性を示している。 Trusted Execution Environments (TEEs) は,このような脅威からデータやコードを保護するセキュアな環境を構築することで,有望なソリューションを提供する。 クラウドプラットフォームにおける機密コンピューティングの台頭は、プライバシ保護のLLM推論やセキュアなデータロギングといったWebサービスで広く採用されることが期待される、TEE対応のサーバアプリケーションのデプロイを容易にする。 重要な機能のひとつは、TEEの完全性検証を可能にするRemote Attestation (RA)である。 しかし、$\textit{compatibility}$ RA検証の問題は、ブラウザがこの機能をネイティブにサポートしないため、事前のソリューションが煩雑で危険であるからである。 これらの課題に対処するために、現在のWebエコシステムとの高互換性のために設計された新しいRAプロトコルである$\textbf{RA-WEBs}$$$$\textbf{R}$emote $\textbf{A}$ttestation for $\textbf{Web}$$ $\textbf{s}$ervicesを提案する。 $\texttt{RA-WEBs}$は、既存のブラウザ上でRA検証を可能にする、既存のWebメカニズムを即時デプロイ可能にする。 我々は、様々な脅威に対して$\texttt{RA-WEBs}$のレジリエンスを示す包括的なセキュリティ分析を行う。 私たちのコントリビューションには、$\texttt{RA-WEBs}$提案、概念実証実装、詳細なセキュリティ分析、再現可能な研究のための公開コードが含まれています。

関連論文リスト

• Toward Mixture-of-Experts Enabled Trustworthy Semantic Communication for 6G Networks [82.3753728955968]
  本稿では,新しいMixture-of-Experts(MoE)ベースのSemComシステムを提案する。 このシステムはゲーティングネットワークと複数の専門家で構成され、それぞれ異なるセキュリティ課題に特化している。 ゲーティングネットワークは、ユーザ定義のセキュリティ要件に基づいて、異種攻撃に対抗するための適切な専門家を適応的に選択する。 車両ネットワークにおけるケーススタディは、MoEベースのSemComシステムの有効性を示す。
  論文  参考訳（メタデータ） (2024-09-24T03:17:51Z)
• CRISP: Confidentiality, Rollback, and Integrity Storage Protection for Confidential Cloud-Native Computing [0.757843972001219]
  クラウドネイティブなアプリケーションはオーケストレーションに依存しており、サービスを頻繁に再起動させる。 再起動中、攻撃者は機密サービスの状態を悪意のある意図を助長する可能性のある以前のバージョンに戻すことができる。 本稿では,Intel SGXの既存のランタイムを使用してロールバックを透過的に防止するロールバック保護機構であるCRISPを提案する。
  論文  参考訳（メタデータ） (2024-08-13T11:29:30Z)
• SRAS: Self-governed Remote Attestation Scheme for Multi-party Collaboration [1.6646558152898505]
  マルチパーティクラウドコンピューティングでは、各パーティのTEEを検証し、機密データを相互にリークするのを避けるために、Relying Partyを選択する方法が未解決の問題である。 本稿では,TEEと計算資産の信頼性を検証するための検証機能を備えた,オープンな自己管理型遠隔検定手法SRASを提案する。 我々はSRASのオープンソースプロトタイプ実装を提供し、クラウドユーザや開発者によるこの技術の採用を容易にします。
  論文  参考訳（メタデータ） (2024-07-04T08:57:18Z)
• SETC: A Vulnerability Telemetry Collection Framework [0.0]
  本稿では,SETC(Security Exploit Telemetry Collection)フレームワークを紹介する。 SETCは、堅牢な防御セキュリティ研究のために、再現可能な脆弱性エクスプロイトデータを大規模に生成する。 この研究は、スケーラブルなエクスプロイトデータ生成を可能にし、脅威モデリング、検出方法、分析技術、戦略の革新を促進する。
  論文  参考訳（メタデータ） (2024-06-10T00:13:35Z)
• HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
  信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。 低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。 私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
  論文  参考訳（メタデータ） (2024-01-17T00:56:23Z)
• A Holistic Approach for Trustworthy Distributed Systems with WebAssembly and TEEs [2.0198678236144474]
  本稿では、WebAssemblyを使ってこれらの問題に対処する新しいアプローチを紹介する。 本稿では,包括的アプローチとして,ポータブルで完全に証明されたパブリッシュ/サブスクライブシステムの設計を提案する。 実験の結果,信頼性の高いブローカを使用すると,メッセージスループットが1.55倍に低下することが明らかとなった。
  論文  参考訳（メタデータ） (2023-12-01T16:37:48Z)
• Tamper-Evident Pairing [55.2480439325792]
  Tamper-Evident Pairing (TEP)はPush-ButtonConfiguration (PBC)標準の改良である。 TEP は Tamper-Evident Announcement (TEA) に依存しており、相手が送信されたメッセージを検出せずに改ざんしたり、メッセージが送信された事実を隠蔽したりすることを保証している。 本稿では,その動作を理解するために必要なすべての情報を含む,TEPプロトコルの概要について概説する。
  論文  参考訳（メタデータ） (2023-11-24T18:54:00Z)
• SyzTrust: State-aware Fuzzing on Trusted OS Designed for IoT Devices [67.65883495888258]
  我々は、リソース制限されたTrusted OSのセキュリティを検証するための、最初の状態認識ファジィフレームワークであるSyzTrustを紹介する。 SyzTrustはハードウェア支援フレームワークを採用し、IoTデバイス上でTrusted OSを直接ファジングできるようにする。 我々は、Samsung、Tsinglink Cloud、Ali Cloudの3つの主要なベンダーからSyzTrust on Trusted OSを評価した。
  論文  参考訳（メタデータ） (2023-09-26T08:11:38Z)
• SemProtector: A Unified Framework for Semantic Protection in Deep Learning-based Semantic Communication Systems [51.97204522852634]
  3つのセマンティック・プロテクション・モジュールを用いたオンラインセマンティック・コミュニケーション・システムの実現を目的とした統合されたフレームワークを提案する。 具体的には、これらの保護モジュールは、暗号化方法によって送信されるセマンティクスを暗号化し、摂動機構によって無線チャネルからのプライバシーリスクを軽減し、目的地で歪んだセマンティクスを校正することができる。 我々のフレームワークは、既存のオンラインSCシステムにおいて、上記3つのプラグイン可能なモジュールを動的に組み立てて、カスタマイズされたセマンティックプロテクション要件を満たすことを可能にする。
  論文  参考訳（メタデータ） (2023-09-04T06:34:43Z)
• Not what you've signed up for: Compromising Real-World LLM-Integrated Applications with Indirect Prompt Injection [64.67495502772866]
  大規模言語モデル(LLM)は、様々なアプリケーションに統合されつつある。 本稿では、プロンプトインジェクション攻撃を用いて、攻撃者が元の命令をオーバーライドし、制御を採用する方法を示す。 我々は、コンピュータセキュリティの観点から、影響や脆弱性を体系的に調査する包括的な分類法を導出する。
  論文  参考訳（メタデータ） (2023-02-23T17:14:38Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。